เอกสารร่างฉบับนี้พูดถึงเรื่องการบริหารจัดการความเสี่ยงเกี่ยวกับแรนซัมแวร์ในองค์กร
เอกสารร่าง “Cybersecurity Framework Profile for Ransomware Risk Management” จะเปิดรับฟังความคิดเห็นจนถึง 9 กรกฏาคมนี้ โดยความคาดหวังคือเป็นเฟรมเวิร์กช่วยเหลือให้องค์กรนำไปจัดการความเสี่ยงจากการโจมตีของแรนซัมแวร์ เพื่อลดโอกาสมิให้องค์กรตกเป็นเหยื่อของแรนซัมแวร์ ซึ่งครอบคลุมไปถึง วิธีการป้องกัน การบริหารจัดการความเสี่ยง การแพตช์ปกป้องระบบ บล็อกไซต์ที่เกี่ยวข้องกับแรนซัมแวร์ อนุญาตใช้แอปพลิเคชันที่อนุมัติ ควบคุมการใช้อุปกรณ์ส่วนบุคคล ตรวจสอบอีเมลและการใช้งานแฟลชไดร์ฟ ไปจนถึงการให้ความรู้พนักงานเป็นต้น
ทั้งนี้สำหรับผู้สนใจสามารถดาวน์โหลดเพื่อศึกษาเพิ่มเติมได้ที่ https://csrc.nist.gov/CSRC/media/Publications/nistir/draft/documents/NIST.IR.8374-preliminary-draft.pdf
ที่มา : https://www.infosecurity-magazine.com/news/nist-publishes-ransomware-guidance/