สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA ประกาศแนวปฏิบัติในการรับมือเหตุการณ์ภัยคุกคามทางไซเบอร์เกี่ยวกับมัลแวร์เรียกค่าไถ่ (Ransomware) สำหรับหน่วยงานรัฐ โดยกำหนดแนวทางไว้กว้างๆ เช่น
น่าสนใจว่าแนวปฎิบัตินี้แยกบริการที่สำคัญ ออกมาให้มีแนวทางเพิ่มเติม โดยระบุถึงแนวทางการติดตั้งซอฟต์แวร์ตรวจจับมัลแวร์, การอัพเดตซอฟต์แวร์ และยังมีแนวทางดำเนินการเมื่อพบความเสียหายจากมัลแวร์เรียกค่าไถ่ ได้แก่ ตัดการเชื่อมต่อเครือข่าย, สำรองข้อมูลที่ยังใช้งานได้ออกไปยังอุปกรณ์ภายนอก
แนวทางนี้คงเป็นแนวทางโดยกว้างๆ สำหรับหน่วยงานรัฐทั่วไป เงื่อนไขโดยทั่วไปไม่บีบรัดนัก เช่น ไม่กำหนดความถี่ขั้นต่ำในการสำรองข้อมูล หรือความถี่ในการทดสอบข้อมูลสำรอง สำหรับองค์กรที่กังวล ransomware แนวปฎิบัตินี้ก็นับได้ว่าเป็นแนวเบื้องต้นที่ควรทำตาม
ที่มา - ETDA