Σάββατο, 20 Φεβρουαρίου, 12:37
Αρχική security Κυκλοφόρησαν νέες οδηγίες ασφαλείας για το IoT από τον ENISA

Κυκλοφόρησαν νέες οδηγίες ασφαλείας για το IoT από τον ENISA

Νέες οδηγίες κυκλοφόρησαν από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια (ENISA), ο οποίος προτείνει να ληφθούν υπόψη όλα τα στάδια του κύκλου ζωής μιας συσκευής IoT για να διασφαλιστεί η ασφάλεια των συσκευών.

IoT ENISA
Κυκλοφόρησαν νέες οδηγίες ασφαλείας για το IoT από τον ENISA

Η αλυσίδα εφοδιασμού γύρω από το Internet of Things (IoT) έχει γίνει ο αδύναμος κρίκος στην κυβερνοασφάλεια, αφήνοντας δυνητικά τους οργανισμούς ανοιχτούς σε επιθέσεις στον κυβερνοχώρο μέσω τρωτών σημείων που δεν γνωρίζουν. Ωστόσο, ένα σύνολο οδηγιών που κυκλοφόρησε πρόσφατα στοχεύει να διασφαλίσει ότι η ασφάλεια αποτελεί μέρος ολόκληρης της διάρκειας ζωής της ανάπτυξης των προϊόντων IoT.

Οι κατευθυντήριες γραμμές για την ασφάλεια του IoT καθορίζουν συστάσεις σε ολόκληρη την αλυσίδα εφοδιασμού IoT για να βοηθήσουν τους οργανισμούς να προστατεύονται από ευπάθειες που μπορεί να προκύψουν κατά την κατασκευή των “connected things“.

Μία από τις βασικές συστάσεις είναι ότι η τεχνογνωσία στον τομέα της ασφάλειας στον κυβερνοχώρο θα πρέπει να ενσωματωθεί περαιτέρω σε όλα τα επίπεδα, συμπεριλαμβανομένης της μηχανικής, της διαχείρισης, του μάρκετινγκ και άλλων, έτσι ώστε οποιοσδήποτε εμπλέκεται σε οποιοδήποτε μέρος της αλυσίδας εφοδιασμού να έχει τη δυνατότητα να εντοπίζει πιθανούς κινδύνους – ο εντοπισμός και η αντιμετώπιση στο πρώιμο στάδιο του κύκλου ανάπτυξης προϊόντων, τους αποτρέπουν από το να γίνουν μείζον ζήτημα.

Συνιστάται επίσης να υιοθετείται το “Security by Design” σε κάθε στάδιο της διαδικασίας ανάπτυξης του IoT, εστιάζοντας στον προσεκτικό σχεδιασμό και τη διαχείριση των κινδύνων για να διασφαλιστεί ότι τυχόν πιθανά ζητήματα ασφαλείας θα εντοπιστούν νωρίς.

“Οι πρώτες αποφάσεις που λαμβάνονται κατά τη φάση του σχεδιασμού έχουν συνήθως επιπτώσεις σε μεταγενέστερα στάδια, ειδικά κατά τη συντήρηση“, ανέφερε η έκθεση.

Μια άλλη σύσταση είναι οι οργανισμοί σε όλο τον κύκλο ανάπτυξης προϊόντων και ανάπτυξης να σφυρηλατήσουν καλύτερα τις εταιρικές/επιχειρησιακές σχέσεις προκειμένου να αντιμετωπίσουν τα κενά ασφαλείας που μπορεί να προκύψουν όταν δεν υπάρχει επικοινωνία μεταξύ αυτών που εμπλέκονται.

Αυτά περιλαμβάνουν σφάλματα στο σχεδιασμό λόγω της έλλειψης ορατότητας στην αλυσίδα εφοδιασμού εξαρτημάτων – κάτι που μπορεί να συμβεί όταν υπάρχουν παρεξηγήσεις ή έλλειψη συντονισμού μεταξύ των κατασκευαστών ανταλλακτικών και του πωλητή IoT.

Ωστόσο, δεν πρέπει να μεταφέρονται όλες οι ευθύνες στους κατασκευαστές IoT, το report αναφέρει επίσης ότι και οι πελάτες και οι οργανώσεις end-user πρέπει να διαδραματίσουν ρόλο στην υλοποίηση της αλυσίδας εφοδιασμού και μπορούν “να επωφεληθούν σημαντικά από την αφιέρωση πόρων για τη μελέτη του τρέχοντος τοπίου και την προσαρμογή των υφιστάμενων βέλτιστων πρακτικών στη δική τους περίπτωση“.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

ΗΠΑ και Ηνωμένο Βασίλειο καταδικάζουν το Facebook για το block στην Αυστραλία

Πολιτικοί, ειδησεογραφικοί πράκτορες και ομάδες πολιτικών δικαιωμάτων στο Ηνωμένο Βασίλειο και τις ΗΠΑ έχουν στοχοποιήσει το Facebook για την απόφασή του να...