SP 1800-11
データの整合性:ランサムウェアやその他の破壊的なイベントからの回復
概要
企業は、破壊的なマルウェア、ランサムウェア、悪意のあるインサイダー活動、さらには重要なデータを変更または破壊する可能性のある正直な間違いというほぼ絶え間ない脅威に直面しています。これらのデータ破損イベントは、企業の評判、事業運営、および収益に重大な損失をもたらす可能性があります。
最終的にデータの整合性に影響を与えるこれらのタイプの有害事象は、電子メール、従業員の記録、財務記録、顧客データなどの重要な企業情報を危険にさらす可能性があります。組織は、データ整合性攻撃から迅速に回復し、回復されたデータの正確性と精度を信頼することが不可欠です。
NISTのNationalCybersecurity Center of Excellence(NCCoE)は、さまざまな情報技術(IT)エンタープライズ環境でのデータ破損イベントから効果的に回復する方法を調査するためのラボ環境を構築しました。NCCoEは、インシデントの回復と調査をサポートするために、ITシステムの使用の監査とレポートも実装しました。
このNISTサイバーセキュリティ実践ガイドは、組織がデータ破損イベントの直後に行動を起こすためのテクノロジーを実装する方法を示しています。このガイドで概説されているソリューションの例は、標準のエンタープライズコンポーネント、およびオープンソースと市販のコンポーネントで構成されるカスタムアプリケーションとデータのデータ破損の効果的な監視と検出を促進します。