AR 380-53 gjelder ikke direkte for system- og nettverksadministratorer som utfører C2 beskytter funksjoner på den måten du beskriver. Her er grunnen:
* AR 380-53 er en avdeling for hærforordningen. Det fokuserer på Army's Information Assurance (IA) -program, nærmere bestemt sikkerheten til hærens informasjonssystemer.
* C2 beskytte funksjoner Se "Kontroll og beskytte" -funksjonene innenfor informasjonssikringsrammen. Disse funksjonene er mer generelle og omfatter bredere sikkerhetsprinsipper, ikke bare spesifikke forskrifter.
* System- og nettverksadministratorer er ansvarlige for å opprettholde den operative sikkerheten til sine systemer og nettverk. Selv om de må følge sikkerhetspraksis for sikkerhet, trenger de ikke nødvendigvis å referere til AR 380-53 direkte for dette formålet.
hvor AR 380-53 kan være relevant
Selv om det ikke er direkte aktuelt for scenariet du beskrev, kan AR 380-53 være relevant på følgende måter:
* Hvis systemet eller nettverksadministratoren fungerer for den amerikanske hæren: I dette tilfellet vil de bli pålagt å overholde forskriftene som er beskrevet i AR 380-53, som inkluderer veiledning om implementering av C2 Protect-funksjoner.
* Hvis systemet eller nettverksadministratoren jobber for en entreprenør som støtter den amerikanske hæren: De kan være pålagt å overholde sikkerhetsstandardene som er skissert i AR 380-53, avhengig av kontraktens art og de spesifikke systemene som er involvert.
Generell sikkerhets beste praksis
Uansett om AR 380-53 gjelder direkte, bør system- og nettverksadministratorer alltid følge generell sikkerhets beste praksis:
* Implementere sterke tilgangskontroller: Kontroll hvem som har tilgang til systemene og nettverkene, og begrenser tillatelser basert på behov for å vite.
* Bruk sterke passord og multifaktorautentisering: Dette hjelper til med å forhindre uautorisert tilgang.
* Hold systemer lappet og oppdatert: Lapping av sårbarheter hjelper til med å forhindre utnyttelser og angrep.
* Monitor systemlogger og sikkerhetshendelser: Dette muliggjør tidlig påvisning av mistenkelig aktivitet.
* Implementere et robust sikkerhetsprogram for sikkerhetsbevissthet: Lær brukere om sikkerhetsrisiko og beste praksis.
Avslutningsvis, mens AR 380-53 ikke direkte dikterer sikkerhetspraksis for system- og nettverksadministratorer, fungerer det som en verdifull guide for hærpersonell og entreprenører som jobber med Army Systems. Uavhengig av deres spesifikke organisasjon, bør system- og nettverksadministratorer alltid prioritere beste praksis for sikkerhet for å sikre den operative sikkerheten til sine systemer og nettverk.
