Af Eskil Sørensen, 25/09/20
Det amerikanske National Institute of Standards and Technology (NIST) under US department for Commerce, som bl.a. driver National Vulnerability Database, har udsendt en guide til cybersikkerhed.
Guiden er udarbejdet sammen med NCCoE, National Cybersecurity Center of Excellence og en række andre private partnere.Den kan bruges i fornindelse med udfordringer ved gendannelse efter angreb mod datas integritet, dvs. destruktive malware- og ransomware-angreb, ondsindet insideraktivitet eller simpelthen fejl fra medarbejdere. Altså hændelser, der har medført i ændring eller ødelæggelse af virksomhedsdata (e-mails, medarbejderregistreringer, økonomiske poster og kundedata).
Det fremgår af omtalen til guiden, at den kan hjælpe organisationer med at udvikle en strategi til gendannelse efter et angreb.
Guiden er lang – over 300 sider – men er inddelt i afsnit efter målgrupperne: Beslutningstagere inkl. CISO’er og CTO’er, programledere inden for teknologi og sikkerhed og it-professionelle. Samtidig indeholder den en lang række illustrationer og skærmdumps.
Guiden kan hentes via NIST’s hjemmeside. En omtale af guiden kan læses på Help Net Securitys hjemmeside.
Links:
https://www.helpnetsecurity.com/2020/09/24/nist-guide-recover-ransomware/
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.1800-11.pdf