NIST ออกเอกสารคำแนะนำสำหรับองค์กรในการจัดการกับแรนซัมแวร์

เอกสารร่างฉบับนี้พูดถึงเรื่องการบริหารจัดการความเสี่ยงเกี่ยวกับแรนซัมแวร์ในองค์กร

เอกสารร่าง “Cybersecurity Framework Profile for Ransomware Risk Management” จะเปิดรับฟังความคิดเห็นจนถึง 9 กรกฏาคมนี้ โดยความคาดหวังคือเป็นเฟรมเวิร์กช่วยเหลือให้องค์กรนำไปจัดการความเสี่ยงจากการโจมตีของแรนซัมแวร์ เพื่อลดโอกาสมิให้องค์กรตกเป็นเหยื่อของแรนซัมแวร์ ซึ่งครอบคลุมไปถึง วิธีการป้องกัน การบริหารจัดการความเสี่ยง การแพตช์ปกป้องระบบ บล็อกไซต์ที่เกี่ยวข้องกับแรนซัมแวร์ อนุญาตใช้แอปพลิเคชันที่อนุมัติ ควบคุมการใช้อุปกรณ์ส่วนบุคคล ตรวจสอบอีเมลและการใช้งานแฟลชไดร์ฟ ไปจนถึงการให้ความรู้พนักงานเป็นต้น

ทั้งนี้สำหรับผู้สนใจสามารถดาวน์โหลดเพื่อศึกษาเพิ่มเติมได้ที่ https://csrc.nist.gov/CSRC/media/Publications/nistir/draft/documents/NIST.IR.8374-preliminary-draft.pdf

ที่มา : https://www.infosecurity-magazine.com/news/nist-publishes-ransomware-guidance/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

ฟรี eBook: คู่มือ PDPA สำหรับประชาชน

หลังจากเปิดให้ดาวน์โหลด eBook เรื่อง “คู่มือ PDPA สำหรับผู้ประกอบการ SMEs” ไปเมื่อไม่กี่วันที่ผ่านมา ล่าสุดสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ออก eBook อีกฉบับเรื่อง “คู่มือ PDPA สำหรับประชาชน” …