AR 380-53 gäller inte direkt system- och nätverksadministratörer som utför C2-skyddsfunktioner på det sätt du beskriver. Här är varför:
* ar 380-53 är en avdelning i arméregleringen. Det fokuserar på Army's Information Assurance (IA) -program, särskilt säkerheten för arméinformationssystem.
* c2 skyddar funktioner Se funktionen "Kontroll och skydd" inom ramverket för informationssäkring. Dessa funktioner är mer allmänna och omfattar bredare säkerhetsprinciper, inte bara specifika regler.
* System- och nätverksadministratörer är ansvariga för att upprätthålla den driftssäkerheten i deras system och nätverk. Även om de måste följa säkerheten för säkerhet, behöver de inte nödvändigtvis hänvisa till AR 380-53 direkt för detta ändamål.
där AR 380-53 kan vara relevant
Även om det inte är direkt tillämpligt på det scenario du beskrev, kan AR 380-53 vara relevant på följande sätt:
* Om systemet eller nätverksadministratören arbetar för den amerikanska armén: I detta fall skulle de behöva uppfylla de förordningar som beskrivs i AR 380-53, som inkluderar vägledning om implementering av C2-skyddsfunktioner.
* Om systemet eller nätverksadministratören arbetar för en entreprenör som stöder den amerikanska armén: De kan vara skyldiga att följa de säkerhetsstandarder som beskrivs i AR 380-53, beroende på avtalets art och de specifika systemen.
Allmän säkerhet bästa praxis
Oavsett om AR 380-53 gäller direkt, bör system- och nätverksadministratörer alltid följa allmänna säkerhets bästa metoder:
* Implementera starka åtkomstkontroller: Kontrollera vem som har tillgång till system och nätverk och begränsa behörigheter baserade på behov att veta.
* Använd starka lösenord och autentisering av flera faktorer: Detta hjälper till att förhindra obehörig åtkomst.
* Håll systemen lappade och uppdaterade: Att lappa sårbarheter hjälper till att förhindra utnyttjande och attacker.
* Övervaka systemloggar och säkerhetshändelser: Detta möjliggör tidig upptäckt av misstänkt aktivitet.
* Implementera ett robust utbildningsprogram för säkerhetsmedvetenhet: Utbilda användare om säkerhetsrisker och bästa praxis.
Sammanfattningsvis, medan AR 380-53 inte direkt dikterar säkerhetspraxis för system- och nätverksadministratörer, fungerar det som en värdefull guide för armépersonal och entreprenörer som arbetar med armésystem. Oavsett deras specifika organisation bör system- och nätverksadministratörer alltid prioritera bästa praxis för säkerhet för att säkerställa den driftssäkerheten för deras system och nätverk.
