如果您负责中小型企业 (SME) 的网络安全。为什么?不良行为者知道，中小企业通常拥有较少的安全预算、较少的信息安全人力，并且可能薄弱或缺少保护其数据和基础设施的安全控制。

那么，您如何准备应对来自新兴威胁组织的迫在眉睫的攻击?你需要一个计划。

从 NIST 网络安全框架开始

好消息是您不必从头开始创建安全策略。美国国家标准技术研究院网络安全框架 (NIST CSF) 是世界上最受尊重和广泛使用的标准之一。

虽然最初是为关键基础设施行业设计的，但 NIST CSF 足够灵活，适合各种规模、行业和成熟度的组织在很大程度上使用，因为该框架侧重于网络安全结果。

唯一的问题?NIST CSF 不提供有关如何实现这些结果的指导。

NIST CSF 的不足之处

大量的行话和缺乏可操作的步骤是资源较少但更有针对性的中小企业对 NIST CSF 的一些最大抱怨。

NIST 提议对其 CSF 进行重大改革，并计划很快开放公众意见征询期。潜在的变化包括“明确承认 CSF 的广泛用途以阐明其潜在应用”。

黑客当然不会等待 NIST 发布更多可操作的安全指南——您也不应该。

使用 NIST 的缺失环节:网络防御矩阵

由网络安全从业者 Sounil Yu 创建的网络防御矩阵提供了使您的安全计划与 NIST CSF 保持一致的实用指南。

使用本指南了解如何:

回答有关如何将 NIST CSF 应用于您的控制环境的实际问题，根据您最有针对性的资产映射信息安全管理的 5 个领域，知道在保护每项资产时要考虑的因素，确定您的信息安全计划中的差距，了解您需要哪些控制和安全工具来弥补这些差距，查看 NIST CSF 忽略的一步（但这可以保护您免受未来的重复攻击）此外，本指南还提供了保护您的组织免受各种风险的提示——从数据泄露到拒绝服务攻击和自然灾害。今天获取网络防御矩阵，明天就可以阻止坏人。