ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี
NIST Cybersecurity Framework เป็นกรอบการทำงานยอดนิยมด้านความมั่นคงปลอดภัยไซเบอร์ โดยแบ่งออกเป็น 5 ขั้นตอนสำคัญ คือ Identity, Protect, Detect, Respone และ Recovery สำหรับช่วยให้องค์กรสามารถวางแผนป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและเป็นระบบ โดย Framework ดังกล่าวถูกพิสูจน์แล้วว่าเหมาะสำหรับองค์กรทุกระดับและทุกอุตสาหกรรม ไม่ว่าจะเป็นบริษัทขนาดเล็ก องค์กรขนาดใหญ่ หน่วยงานรัฐบาล สถาบันการเงิน โทรคมนาคม และอื่นๆ
ล่าสุด NIST ได้ออก Cybersecurity Framework เวอร์ชัน 1.1 ซึ่งอัปเดตเนื้อหาจากผลตอบรับและคอมเมนต์จากผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย รวมไปถึงทำการปรับแต่งเนื้อหาให้สอดคล้องกับลักษณะของภัยคุกคามในยุคปัจจุบัน สามารถสรุปรายการที่อัปเดตใหม่ได้ดังนี้
- ปรับปรุงเนื้อหาเรื่อง Authentication, Authorization และ Identity Proofing ให้ดียิ่งขึ้น
- เพิ่มเนื้อหาเรื่อง Self-assessment สำหรับประเมินความเสี่ยงไซเบอร์ด้วยตนเอง
- ขยายความเรื่องความมั่นคงปลอดภัยของ Supply Chain
- เพิ่มเนื้อหาเรื่อง Vulnerability Disclosure
นอกจากนี้ Cybersecurity Framework 1.1 ยังได้ทำการปรับปรุงเนื้อหาเรื่องการนำไปใช้งาน โดยอธิบายวิธีผสาน Framework เข้าด้วยกันกับนโยบายและการดำเนินการด้านความมั่นคงปลอดภัยขององค์กรให้ละเอียดยิ่งขึ้น หลังจากที่ได้รับผลตอบรับว่าเนื้อหามีความครอบคลุมดี แต่นำไปใช้ได้ยาก
ผู้ที่สนใจสามารถดาวน์โหลด NIST Cybersecurity Framework ไปศึกษาได้ที่นี่ [PDF]
ที่มา: https://www.helpnetsecurity.com/2018/04/19/nist-releases-cybersecurity-framework-1-1/