NIST ออกเอกสาร SP 800-184 คู่มือแนะนำวิธีการกู้คืนระบบหลังเกิดเหตุการณ์การโจมตีไซเบอร์

สถาบันมาตรฐานและเทคโนโลยแห่งชาติสหรัฐฯ (NIST) ออกเอกสาร Special Publication 800-184 หัวข้อ “Guide for Cybersecurity Event Recovery” ซึ่งเป็นคู่มือแนะนำวิธีการกู้คืนระบบหลังเกิดเหตุการณ์การโจมตีไซเบอร์ รวม 53 หน้า ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี

คู่มือ NIST SP 800-184 เป็นเอกสารที่ออกมาสนับสนุน NIST Cybersecurity Framework ซึ่งระบุแผนการรับมือภัยคุกคามไซเบอร์ไว้ 5 ขั้นตอน คือ Identify, Protect, Detect, Response และ Recover โดยคู่มือฉบับนี้จะครอบคลุมกระบวนการในขั้นตอนที่ 5 คือ Revocer ตั้งแต่การวางแผน ดำเนินการ ตรวจสอบความพร้อมของระบบหลังกู้คืน และปรับแต่งกระบวนการต่างๆ ให้ดียิ่งขึ้น นอกจากนี้ยังมีตัวอย่างแผนการกู้คืนระบบจากสถานการณ์ต่างๆ เช่น ถูกเจาะระบบเพื่อขโมยข้อมูล (Data Breach) หรือถูกมัลแวร์เข้าโจมตี เป็นต้น ที่สำคัญคือมี Checklist สำหรับให้ทีม Audit ใช้ตรวจสอบอีกด้วย

“เหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์นับวันจะมีปริมาณเพิ่มขึ้นเรื่อยๆ องค์กรสามารถเพิ่มความคงสภาพ (Resilience) ของระบบได้โดยเพิ่มประสิทธิภาพของกระบวนการบริหารจัดการความเสี่ยง ซึ่งประกอบด้วยแผนการกู้คืนระบบอันครอบคลุม การระบุและจัดอันดับความสำคัญของทรัพยากรในองค์กรช่วยให้สามารถสร้างแผนและกรณีทดสอบได้อย่างมีประสิทธิภาพ การเตรียมการนี้ช่วยให้กู้คืนระบบจากเหตุการณ์ต่างๆ ได้อย่างรวดเร็ว และช่วยลดผลกระทบที่เกิดกับองค์กรให้เหลือน้อยที่สุด” — NIST ระบุในเอกสาร

ดาวน์โหลดคู่มือ NIST SP 800-184: Guide for Cybersecurity Event Recovery [PDF]

Credit: http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-184.pdf และ https://www.thaicert.or.th/newsbite/2016-12-28-01.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กรณีศึกษา : การออกแบบเว็บแอปพลิเคชันบน Cloud ให้มั่นคงปลอดภัย

เนื่องจากปัจจุบันมี Startup เกิดขึ้นบนระบบ Cloud เป็นส่วนใหญ่ ดังนั้นหากเราเริ่มวางแผนให้ดีตั้งแต่แรกก็จะเป็นรากฐานที่เข้มแข็งให้ธุรกิจเติบโตต่อไปได้โดยไม่เกิดเหตุการณ์รั่วไหลต่างๆ อย่างที่ปรากฎในข่าวหลายต่อหลายครั้ง วันนี้เราจึงขอสรุปบทความจาก F5 Labs ที่ได้เขียนขึ้นมาจากการสังเกตการณ์ Startup ที่ชื่อ Wanderlust Society …

ขอเชิญเข้าร่วมสัมมนาฟรี Google Cloud OnBoard รู้จัก Google Cloud Platform 30 มกราคม 2018

ทาง Google จัดงานสัมมนา Google Cloud OnBoard เพื่อแนะนำเทคโนโลยี Google Cloud Platform สำหรับผู้ที่สนใจสามารถเข้าร่วมฟังได้ฟรีๆ ในวันที่ 30 มกราคม 2018 …