據(jù)國外媒體報道,美國國家標(biāo)準(zhǔn)和技術(shù)研究所(NIST)近期發(fā)布了《絡(luò)安全事件恢復(fù)指南》,以應(yīng)對不斷攀升的網(wǎng)絡(luò)安全事件及多種類型攻擊劇增的現(xiàn)狀。
作為風(fēng)險管理過程的關(guān)鍵部分,目前,尚無聯(lián)邦政策、標(biāo)準(zhǔn)或指南專門關(guān)注網(wǎng)絡(luò)安全事件恢復(fù)問題。NIST研究人員起草的《網(wǎng)絡(luò)安全事件恢復(fù)指南》是對現(xiàn)有NIST恢復(fù)指南的鞏固,如,事件處理和應(yīng)急規(guī)劃等,并提供了一個程序,即每個組織(包括聯(lián)邦及其他組織)可使用來創(chuàng)建自己的全面恢復(fù)計(jì)劃,為應(yīng)對網(wǎng)絡(luò)安全事件的發(fā)生做好準(zhǔn)備。此外,該指南還提供了與“改進(jìn)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架”中的“恢復(fù)”功能相關(guān)的其他信息,通常被稱為網(wǎng)絡(luò)安全框架。該指南作者之一Murugiah Souppaya表示,每個組織都需要提前制定自己的計(jì)劃,且應(yīng)當(dāng)進(jìn)行桌面演示,通過團(tuán)隊(duì)合作更好的了解其準(zhǔn)備和重復(fù)水平。