NIST ออกเอกสาร SP 800-184 คู่มือแนะนำวิธีการกู้คืนระบบหลังเกิดเหตุการณ์การโจมตีไซเบอร์

สถาบันมาตรฐานและเทคโนโลยแห่งชาติสหรัฐฯ (NIST) ออกเอกสาร Special Publication 800-184 หัวข้อ “Guide for Cybersecurity Event Recovery” ซึ่งเป็นคู่มือแนะนำวิธีการกู้คืนระบบหลังเกิดเหตุการณ์การโจมตีไซเบอร์ รวม 53 หน้า ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี

คู่มือ NIST SP 800-184 เป็นเอกสารที่ออกมาสนับสนุน NIST Cybersecurity Framework ซึ่งระบุแผนการรับมือภัยคุกคามไซเบอร์ไว้ 5 ขั้นตอน คือ Identify, Protect, Detect, Response และ Recover โดยคู่มือฉบับนี้จะครอบคลุมกระบวนการในขั้นตอนที่ 5 คือ Revocer ตั้งแต่การวางแผน ดำเนินการ ตรวจสอบความพร้อมของระบบหลังกู้คืน และปรับแต่งกระบวนการต่างๆ ให้ดียิ่งขึ้น นอกจากนี้ยังมีตัวอย่างแผนการกู้คืนระบบจากสถานการณ์ต่างๆ เช่น ถูกเจาะระบบเพื่อขโมยข้อมูล (Data Breach) หรือถูกมัลแวร์เข้าโจมตี เป็นต้น ที่สำคัญคือมี Checklist สำหรับให้ทีม Audit ใช้ตรวจสอบอีกด้วย

“เหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์นับวันจะมีปริมาณเพิ่มขึ้นเรื่อยๆ องค์กรสามารถเพิ่มความคงสภาพ (Resilience) ของระบบได้โดยเพิ่มประสิทธิภาพของกระบวนการบริหารจัดการความเสี่ยง ซึ่งประกอบด้วยแผนการกู้คืนระบบอันครอบคลุม การระบุและจัดอันดับความสำคัญของทรัพยากรในองค์กรช่วยให้สามารถสร้างแผนและกรณีทดสอบได้อย่างมีประสิทธิภาพ การเตรียมการนี้ช่วยให้กู้คืนระบบจากเหตุการณ์ต่างๆ ได้อย่างรวดเร็ว และช่วยลดผลกระทบที่เกิดกับองค์กรให้เหลือน้อยที่สุด” — NIST ระบุในเอกสาร

ดาวน์โหลดคู่มือ NIST SP 800-184: Guide for Cybersecurity Event Recovery [PDF]

Credit: http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-184.pdf และ https://www.thaicert.or.th/newsbite/2016-12-28-01.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ไม่ได้มีดีแค่กล้อง! Samsung Galaxy S20 Series กับการตอบโจทย์ธุรกิจองค์กรในแง่มุมที่คุณอาจไม่เคยรู้มาก่อน

ในช่วงต้นปี 2020 นี้ การเปิดตัวของผลิตภัณฑ์ในตระกูล Samsung Galaxy S20 Series ถือว่าเป็นอีกหนึ่งข่าวที่สร้างความสนใจจากชาวไทยได้ไม่น้อย กับความสามารถของกล้องที่ถือว่าโดดเด่นเหนือกว่าในอดีตที่ผ่านมา ทำให้กระแสการรีวิว Samsung Galaxy S20 Series นี้มุ่งเน้นไปที่เรื่องกล้องเป็นส่วนมาก อย่างไรก็ดี การเปิดตัว Samsung Galaxy S20 Series นี้ก็ไม่ได้มีเพียงแค่กล้องใหม่ที่ดีขึ้นกว่าเดิม

[Guest Post] เชื่อมต่อ ERP ในธุรกิจของคุณอย่างครบวงจร ด้วย Infor LN และ ระบบ Barcode System

Infor ผู้พัฒนาซอฟต์แวร์ ERP LN – ได้รวบรวม Business Solutions เพื่อเชื่อมต่อสายการผลิตและธุรกิจอย่างครบวงจร ตอบโจทย์อุตสาหกรรม ที่ต้องการ New Technology ควบคู่ไปกับการเพิ่มผลผลิต ลดต้นทุน …