10/04/2024
✨ NIST Cybersecurity Framework ✨
คือกระบวนการหรือแนวปฏิบัติในการลดความเสี่ยงจากภัยคุกคามที่เกิดขึ้นกับระบบเทคโนโลยีสารสนเทศ ซึ่งประกอบด้วย 5 กระบวนการที่สำคัญดังต่อไปนี้
✅ Identify คือกระบวนการในการตรวจสอบ วิเคราะห์ถึงระดับความเสี่ยงของระบบสารสนเทศ ซึ่งสามารถดำเนินการด้วยการทำ VA Scan และ Pentest แม้กระทั่งการรวบรวมข้อมูลอื่นๆ ในระบบเช่น เงื่อนไขการตั้ง Password, ระยะเวลา Password หมดอายุ, วิธีการที่ผู้ใช้งานเข้าถึง Application หรือ ข้อมูลขององค์กร ล้วนแล้วเป็นสิ่งสำคัญของกระบวนการนี้ทั้งสิ้น
✅ Protect คือกระบวนการในการสร้างแนวป้องกันเพื่อลดความเสี่ยงจากภัยคุกคามต่อระบบสารสนเทศ ไม่เฉพาะการลงทุนกับเทคโนโลยีแต่เพียงอย่างเดียว แต่นั่นอาจรวมถึงกระบวนการต่างๆ เช่นการต้องยืนยันตัวตนแบบ MFA, การเปลี่ยนรหัสผ่านทุก 90 วัน, การอัพเดท Patch ของระบบเพื่อเป็นการลดหรือปิดช่องโหว่ที่พบจากการทำ VA Scan และ Pentest
✅ Detect เป็นที่รู้กันว่าการสร้างแนวป้องกันด้วยเทคโนโลยีที่ทันสมัยที่สุดที่มีอยู่ในปัจจุบันนั้น ยังไม่สามารถรับประกันความปลอดภัยต่อระบบสารสนเทศได้ 100% ดังนั้นการนำเทคโนโลยีการตรวจจับภัยคุกคามที่หลุดรอดจากแนวป้องกันมาใช้ เปรียบเสมือนมีกล้องวงจรปิดคอยตรวจจับหลังแนวป้องเพื่อให้สามารถตรวจจับภัยคุกคามที่เกิดขึ้น จึงเป็นกระบวนการสำคัญที่ขาดไม่ได้ ซึ่งเราอาจจะคุ้นเคยกับเทคโนโลยีดังกล่าวอยู่บ้างแล้ว อาทิเช่น EDR, NDR, SIEM, UEBA, SANDBOX, Threat Intel และ AI/ML เป็นต้น
✅ Respond คือกระบวนการในการบรรเทาหรือยับยั้งภัยคุกคามที่สามารถตรวจพบจากกระบวนการ Detect ซึ่งกระบวนการนี้อาจจะดำเนินการแบบอัตโนมัติ ในกรณีที่มั่นใจว่าสิ่งที่ตรวจพบเป็นภัยคุกคามจริง หรืออาจจะเป็นแบบกึ่งอัตโนมัติ กล่าวคือ การสร้างกระบวนการและขั้นตอนในการยับยั้งไว้แล้ว (Play Book) โดยการจะดำเนินการต่อเมื่อได้ทำการวิเคราะห์และยืนยัน (Threat Analysis) ว่าเป็นภัยคุกคามต่อระบบจริง ซึ่งกระบวนการยับยั้งและบรรเทาดังกล่าวต้องดำเนินการได้ทันที รวดเร็ว แม่นยำ เพื่อให้สามารถรับมือต่อภัยคุกคามได้อย่างมีประสิทธิภาพ
✅ Recovery คือกระบวนการสุดท้ายหากเราไม่สามารถตรวจพบหรือไม่สามารถยับยั้งบรรเทาภัยคุกคามได้ จนกระทั่งระบบถูกโจมตีและได้รับความเสียหาย โดยกระบวนการนี้สามารถทำได้ด้วยระบบสำรองและกู้คืนข้อมูลที่มีประสิทธิภาพและเชื่อถือได้ ตัวอย่างเช่น Immutable Backup รวมไปถึงการเตรียม Disaster Recovery Plan ไม่ว่าจะเป็นแบบ Site to Site, Private Cloud หรือ Public Cloud
กล่าวโดยสรุปก็คือ ผู้ที่ต้องการจัดทำระบบการป้องกันภัยคุกคามให้กับองค์กรอย่างจริงจัง ผู้ที่มีบทบาทหรือเกี่ยวข้องทั้งหมดจะต้องมีความเข้าใจ และตระหนักถึงกระบวนการนี้อย่างถ่องแท้ เพราะในระหว่างที่ดำเนินการปรับปรุงระบบการรักษาปลอดภัย ย่อมหลีกเลี่ยงความเข้าใจใน NIST Cyber Security Framework ไม่ได้โดยเด็ดขาด และในที่สุดเราไม่สามารถบรรลุเป้าหมายได้หากขาดกระบวนการใดกระบวนการหนึ่งได้
🎯 สนใจข้อมูลเพิ่มเติมเกี่ยวกับเทคโนโลยีที่เกี่ยวข้องกับ NIST Cyber Security Framework กรุณาติดต่อ https://lin.ee/MIvflqJ
เครดิตโดย
คุณอ้น (ศรายุทธ)
Technology Innovation
The Recovery Advisor Company Limited
หมายเหตุ:
NIST ย่อมาจาก National Institute of Standards and Technology
