Black Hat Asia 2023

NIST ออกเอกสาร SP 800-184 คู่มือแนะนำวิธีการกู้คืนระบบหลังเกิดเหตุการณ์การโจมตีไซเบอร์

สถาบันมาตรฐานและเทคโนโลยแห่งชาติสหรัฐฯ (NIST) ออกเอกสาร Special Publication 800-184 หัวข้อ “Guide for Cybersecurity Event Recovery” ซึ่งเป็นคู่มือแนะนำวิธีการกู้คืนระบบหลังเกิดเหตุการณ์การโจมตีไซเบอร์ รวม 53 หน้า ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี

คู่มือ NIST SP 800-184 เป็นเอกสารที่ออกมาสนับสนุน NIST Cybersecurity Framework ซึ่งระบุแผนการรับมือภัยคุกคามไซเบอร์ไว้ 5 ขั้นตอน คือ Identify, Protect, Detect, Response และ Recover โดยคู่มือฉบับนี้จะครอบคลุมกระบวนการในขั้นตอนที่ 5 คือ Revocer ตั้งแต่การวางแผน ดำเนินการ ตรวจสอบความพร้อมของระบบหลังกู้คืน และปรับแต่งกระบวนการต่างๆ ให้ดียิ่งขึ้น นอกจากนี้ยังมีตัวอย่างแผนการกู้คืนระบบจากสถานการณ์ต่างๆ เช่น ถูกเจาะระบบเพื่อขโมยข้อมูล (Data Breach) หรือถูกมัลแวร์เข้าโจมตี เป็นต้น ที่สำคัญคือมี Checklist สำหรับให้ทีม Audit ใช้ตรวจสอบอีกด้วย

“เหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์นับวันจะมีปริมาณเพิ่มขึ้นเรื่อยๆ องค์กรสามารถเพิ่มความคงสภาพ (Resilience) ของระบบได้โดยเพิ่มประสิทธิภาพของกระบวนการบริหารจัดการความเสี่ยง ซึ่งประกอบด้วยแผนการกู้คืนระบบอันครอบคลุม การระบุและจัดอันดับความสำคัญของทรัพยากรในองค์กรช่วยให้สามารถสร้างแผนและกรณีทดสอบได้อย่างมีประสิทธิภาพ การเตรียมการนี้ช่วยให้กู้คืนระบบจากเหตุการณ์ต่างๆ ได้อย่างรวดเร็ว และช่วยลดผลกระทบที่เกิดกับองค์กรให้เหลือน้อยที่สุด” — NIST ระบุในเอกสาร

ดาวน์โหลดคู่มือ NIST SP 800-184: Guide for Cybersecurity Event Recovery [PDF]

Credit: http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-184.pdf และ https://www.thaicert.or.th/newsbite/2016-12-28-01.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลับมาอีกครั้ง! จีเอเบิล พร้อมปั้นคนเทคฯ สายงาน Data กับโครงการ “Tech Scoop Academy” รุ่นที่ 2 เฟ้นหาคนรุ่นใหม่สู่อุตสาหกรรมไอที [Guest Post]

ปัจจุบันความต้องการของคนทำงานที่มีทักษะทางด้านดิจิทัลเทคโนโลยีเพิ่มสูงมากขึ้น และมีแนวโน้มที่จะสูงขึ้นเรื่อยๆ ทำให้องค์กรทั่วโลกต่างต้องปรับตัว เพื่อดึงดูดคนรุ่นใหม่ที่พร้อมจะเติบโตไปกับองค์กร ให้เข้ามาทำงาน รวมทั้งต้องสามารถสร้างสภาพแวดล้อมในองค์กรให้เหมาะแก่การเรียนรู้ ติดอาวุธ และเพิ่มพูนทักษะทางด้านดิจิทัลเทคโนโลยีให้พนักงานได้สามารถทำงานได้อย่างมีประสิทธิภาพ และมีความพร้อมต่อการเปลี่ยนแปลงอยู่เสมอ

AIS Business เดินหน้าปี 2023 พร้อมเป็นพันธมิตรดิจิทัลของทุกองค์กรไทย พลิกโฉมธุรกิจให้ “เติบโต อุ่นใจ ไปด้วยกัน”

ในช่วง 3 ปีที่ผ่านมาอาจถือได้ว่าเป็นช่วงเวลาแห่งความยากลำบากสำหรับทุกองค์กรธุรกิจ มีเรื่องราวมากมายที่เกิดขึ้นทั้งเรื่องของสถานการณ์แพร่ระบาดของไวรัส COVID-19 ความไม่แน่นอนในเรื่องภูมิรัฐศาสตร์ จนกระทบมาถึงเรื่องเงินเฟ้อและเศรษฐกิจถดถอย (Recession) ที่อาจจะเกิดขึ้นทั่วโลกในปีนี้ ทุกองค์กรธุรกิจจึงจำเป็นจะต้องเร่งปรับตัวเพื่อรับมือกับสถานการณ์ที่กำลังเป็นไปในอนาคตอันใกล้ AIS Business ในฐานะ Digital Service …