Breaking News

NIST ออกเอกสาร SP 800-184 คู่มือแนะนำวิธีการกู้คืนระบบหลังเกิดเหตุการณ์การโจมตีไซเบอร์

สถาบันมาตรฐานและเทคโนโลยแห่งชาติสหรัฐฯ (NIST) ออกเอกสาร Special Publication 800-184 หัวข้อ “Guide for Cybersecurity Event Recovery” ซึ่งเป็นคู่มือแนะนำวิธีการกู้คืนระบบหลังเกิดเหตุการณ์การโจมตีไซเบอร์ รวม 53 หน้า ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี

คู่มือ NIST SP 800-184 เป็นเอกสารที่ออกมาสนับสนุน NIST Cybersecurity Framework ซึ่งระบุแผนการรับมือภัยคุกคามไซเบอร์ไว้ 5 ขั้นตอน คือ Identify, Protect, Detect, Response และ Recover โดยคู่มือฉบับนี้จะครอบคลุมกระบวนการในขั้นตอนที่ 5 คือ Revocer ตั้งแต่การวางแผน ดำเนินการ ตรวจสอบความพร้อมของระบบหลังกู้คืน และปรับแต่งกระบวนการต่างๆ ให้ดียิ่งขึ้น นอกจากนี้ยังมีตัวอย่างแผนการกู้คืนระบบจากสถานการณ์ต่างๆ เช่น ถูกเจาะระบบเพื่อขโมยข้อมูล (Data Breach) หรือถูกมัลแวร์เข้าโจมตี เป็นต้น ที่สำคัญคือมี Checklist สำหรับให้ทีม Audit ใช้ตรวจสอบอีกด้วย

“เหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์นับวันจะมีปริมาณเพิ่มขึ้นเรื่อยๆ องค์กรสามารถเพิ่มความคงสภาพ (Resilience) ของระบบได้โดยเพิ่มประสิทธิภาพของกระบวนการบริหารจัดการความเสี่ยง ซึ่งประกอบด้วยแผนการกู้คืนระบบอันครอบคลุม การระบุและจัดอันดับความสำคัญของทรัพยากรในองค์กรช่วยให้สามารถสร้างแผนและกรณีทดสอบได้อย่างมีประสิทธิภาพ การเตรียมการนี้ช่วยให้กู้คืนระบบจากเหตุการณ์ต่างๆ ได้อย่างรวดเร็ว และช่วยลดผลกระทบที่เกิดกับองค์กรให้เหลือน้อยที่สุด” — NIST ระบุในเอกสาร

ดาวน์โหลดคู่มือ NIST SP 800-184: Guide for Cybersecurity Event Recovery [PDF]

Credit: http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-184.pdf และ https://www.thaicert.or.th/newsbite/2016-12-28-01.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Pure Storage เปิดตัว FlashArray//C ระบบ All-Flash ความจุมหาศาล พร้อมเทคโนโลยีใหม่อีกจำนวนมาก

Pure Storage ผู้ผลิต All-Flash Storage ชั้นนำ ได้ออกมาประกาศเปิดตัว Pure Storage FlashArray//C และเทคโนโลยีใหม่ๆ อีกเป็นจำนวนมาก เพื่อตอบโจทย์ความต้องการของธุรกิจองค์กรที่หลากหลายในการจัดเก็บและเข้าถึงข้อมูลผ่าน All-Flash อย่างมีประสิทธิภาพและคุ้มค่า ดังนี้