มาต่อตอนที่ 2 เกี่ยวกับ NIST CSF และคำแนะนำจาก Trend Micro กัน โดยในองค์ประกอบที่สองของกรอบการทำงานที่ชื่อว่า Protect นี้มีนิยามว่า การที่ผู้มีส่วนเกี่ยวข้องกับการจัดการความปลอดภัยต้องมองหาวิธีลดผลกระทบจากเหตุการณ์ต่างๆ ให้มากที่สุด ด้วยการใช้แนวทางปฏิบัติที่ดีที่สุดทั้งด้านการปกป้องข้อมูล และความปลอดภัยโดยรวม
ซึ่ง CISO อาจมองเรื่อง Identityที่เป็นองค์ประกอบแรกให้เป็นพื้นฐานของระบบความปลอดภัยของบริษัททั้งหมด และมองเรื่องของ Protect เป็นกรอบการทำงานที่ครอบลงไปอีกที เพื่อให้อีกสามองค์ประกอบสุดท้ายอันได้แก่ Detect, Respond, และ Recover ได้ทำหน้าที่ของตัวเองตามกรอบและพื้นฐานที่วางไว้อย่างดีแล้ว
หน้าที่ของส่วน Protect นี้เกี่ยวกับการจำกัดและควบคุมการเข้าถึงทรัพยากรต่างๆ ทั้งทางกายภาพและดิจิตอล โดยทาง Trend Micro ได้แนะนำองค์ประกอบย่อยต่างๆ ที่ควรจัดการให้ครบถ้วนได้แก่ การควบคุมการเข้าถึง, การสร้างความตื่นตัวและจัดอบรม, การสร้างความปลอดภัยแก่ข้อมูล, การพัฒนากระบวนการในการปกป้องข้อมูล, การบำรุงรักษา, และการใช้เทคโนโลยีและโซลูชั่นในเชิงป้องกัน เป็นต้น
ที่มา : https://blog.trendmicro.com/nist-cybersecurity-framework-series-part-2-protect
