Clear
Lead Graphic Papers

ข่าวสั้น

NIST ออกคู่มือการกู้คืนระบบจากเหตุการณ์การโจมตีทางไซเบอร์

หน่วยงาน NIST ได้เผยแพร่เอกสาร Special Publication 800-184 เรื่อง Guide for Cybersecurity Event Recovery ความยาว 53 หน้า เนื้อหาหลักๆ เป็นข้อแนะนำในการกู้คืนระบบหลังเกิดเหตุการณ์การโจมตีทางไซเบอร์

โดยปกติแล้ว กรอบงานความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity framework) ได้ระบุแผนการรับมือสถานการณ์ทางไซเบอร์ไว้ 5 ขั้นตอน คือ

  1. Identify วิเคราะห์ว่ามีระบบงาน ทรัพย์สิน หรือข้อมูลใดบ้างที่มีความเสี่ยงและอาจส่งผลกระทบต่อการทำงานหากเกิดสถานการณ์การโจมตี จัดลำดับความสำคัญในการดูแลรักษา
  2. Protect มาตรการป้องกันและรับมือเพื่อลดความเสียหายที่อาจจะเกิดขึ้น
  3. Detect กระบวนการตรวจสอบเหตุการณ์โจมตีที่เหมาะสมและทันเวลา
  4. Respond กระบวนการรับมือสถานการณ์ฉุกเฉินเพื่อควบคุมสถานการณ์ จำกัดความเสียหาย วิเคราะห์สาเหตุและหาวิธีป้องกัน
  5. Recovery กู้คืนระบบให้กลับสู่สภาวะปกติและแก้ไขสาเหตุที่ทำให้เกิดปัญหา

เนื้อหาในเอกสารของ NIST ฉบับนี้จะครอบคลุมขั้นตอนในกระบวนการที่ 5 (Recovery) ตั้งแต่การวางแผน การดำเนินการ และการตรวจสอบความพร้อมของระบบหลังกู้คืน โดยจะมีตัวอย่างการกู้คืนระบบจากสถานการณ์ต่างๆ เช่น ข้อมูลรั่วไหล การโจมตีจากมัลแวร์ เป็นต้น ผู้ที่สนใจสามารถดาวน์โหลดเอกสารได้จากเว็บไซต์ของ NIST

วันที่: 2016-12-28 | ที่มา: Federal News Radio, NIST | Share on Facebook Share on Twitter Share on Google+

Clear