เอกสารเผยแพร่พิเศษของ NIST 800-171 ซึ่งเผยแพร่ในปี 2015 โดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) นำเสนอกรอบงานที่ครอบคลุมสำหรับการปกป้องข้อมูลที่ไม่จัดประเภทที่ควบคุม (CUI) ในระบบที่ไม่ใช่ของรัฐบาลกลาง โดยมุ่งเป้าไปที่ผู้รับเหมาของรัฐบาลกลาง ผู้รับเหมาช่วง และองค์กรที่ไม่ใช่ของรัฐบาลกลางอื่นๆ ที่จัดเก็บหรือประมวลผล CUI ในนามของรัฐบาลสหรัฐฯ เป็นหลัก CUI ครอบคลุมข้อมูลที่ละเอียดอ่อนแต่ไม่จัดประเภทในด้านต่างๆ เช่น การป้องกันประเทศและการดูแลสุขภาพ และการปกป้องข้อมูลเหล่านี้ถือเป็นสิ่งสำคัญสำหรับความมั่นคงของชาติ
NIST SP 800-171 เน้นย้ำถึงความปลอดภัยของข้อมูลประจำตัวในฐานะองค์ประกอบที่สำคัญในการปกป้อง CUI โดยตระหนักถึงการเปลี่ยนแปลงในการโจมตีทางไซเบอร์ไปสู่การแสวงหาประโยชน์ ข้อมูลประจำตัวที่ถูกบุกรุก และการควบคุมการเข้าถึงที่อ่อนแอ ข้อกำหนดหลัก ได้แก่ การนำการตรวจสอบปัจจัยหลายอย่าง (MFA) มาใช้ การดำเนินการเป็นประจำ บัญชีผู้ใช้ การตรวจสอบและบังคับใช้หลักการสิทธิพิเศษขั้นต่ำสุดเพื่อจำกัดการเข้าถึงข้อมูลที่ละเอียดอ่อน
การขอ Silverfort แพลตฟอร์มการรักษาความปลอดภัยข้อมูลประจำตัวแบบครบวงจรมาเสริม NIST SP 800-171 ด้วยการเสริมความปลอดภัยข้อมูลประจำตัวในระบบบริหารจัดการข้อมูลประจำตัวและการเข้าถึงทั้งหมด (AMI) ภายในองค์กร โดยมีเครื่องมือต่างๆ เช่น MFA ขั้นสูง, Identity Security Posture Management (ISPM) และ Identity Threat Detection and Response (สคท). Silverfort ขยาย MFA ได้ทุกที่ ทรัพยากรที่ไม่ได้รับการปกป้องมาก่อน ใช้การควบคุมการเข้าถึงที่เข้มงวด ตรวจสอบความผิดปกติอย่างต่อเนื่อง และตรวจจับและบล็อกภัยคุกคามจากตัวตนอย่างแข็งขัน ความสามารถเหล่านี้ช่วยให้องค์กรปฏิบัติตาม NIST SP 800-171 ได้โดยการเสริมความแข็งแกร่ง ความปลอดภัยของข้อมูลประจำตัว และลดความเสี่ยงจากการเข้าถึง CUI โดยไม่ได้รับอนุญาต
ดาวน์โหลดเอกสารข้อมูลของเราเพื่อค้นพบรายละเอียดทั้งหมดเกี่ยวกับวิธีการ Silverfort ทำให้การปฏิบัติตาม NIST SP 800-171 เป็นเรื่องง่าย