您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

美國NIST發布網路安全事件回復指引

美國國家標準與技術研究院(National Institute of Standards and Technology, NIST)於12/28發布一份「網路安全事件回復指引」(Guide for Cybersecurity Event Recovery),旨在幫助各職能機構制定並實施回復計畫,從而應對各類可能出現的網路攻擊活動。

該指引作者之一Murugiah Souppaya表示,大家需要考慮的已經不再是自己是否會遭遇網路安全事件,而是何時會遭遇網路安全事件。要成功應對網路安全事件,各組織機構需要提前制定自身的規劃與解決措施,確保團隊內部各成員了解籌備工作級別,並不斷重複演練。

網路安全事件回復計畫的關鍵職能是有效預測可能發生影響的區域,定義影響等級與制定多功能計畫以減少損害。為實現上述功能,回復計畫需要下列組成要件:
1. 委任領導和治理計畫:須由組織的高階管理層主責回復計畫,以利計畫獲得所需的動力。此外,也需要清楚定義角色和責任管理程序。
2. 風險的識別和處理順序:由於預測風險是回復計畫成功的關鍵,企業需要完成詳細的風險評估。然後經由清楚地了解其弱點,才能確保其風險正確識別與處理順序。
3. 回復方法:特定的回復方法可以採取不同的形式,無論是硬體或軟體解決方案,資料庫備份,甚至通報管理機構均可。每個潛在的事件都需要採取適當的後續處理。
4. 文件:詳細描述回復的操作步驟是回復計畫中的核心。各職能部門應詳細列出負責協助組織內日常維運工作的人員、流程及技術資產。

最後,此份指引還提供一項資料洩露網路安全事件範例,提供職能部門的對應回復方案以及一套勒索軟體事件回復流程。該指引期望透過正確制定並實施回復計畫、流程與程序,能幫助組織機構於遭遇網路攻擊後完全回復,並還原其安全性受到嚴重打擊的系統。

Reference

資料來源:

https://lunarline.com/blog/2015/04/guide-cyber-disaster-recovery-planning/

http://federalnewsradio.com/technology/2016/12/nist-gifts-guidebook-recovering-cyber-attack/

完整網路安全事件回復指引內容請參閱:

http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-184.pdf

國家資通安全會報技術服務中心整理

Publish Date
2017/1/13 0:00:00