ENISA с насоки за сигурността при IoT веригите за доставки

ENISA с насоки за сигурността при IoT веригите за доставки

Сигурността не е само при крайните продукти, но и при процесите, които трябва да се следват при тяхната разработка

338 прочитания

Агенцията за киберсигурност на Европейския съюз (ENISA) публикува "Насоки за сигурност на IoT - сигурност на веригата за доставки на IoT" (Guidelines for Securing the IoT - Secure Supply Chain for IoT), които покриват целия жизнен цикъл на IoT продуктите и услугите - от изискванията и дизайна до доставката до крайните потребители и поддръжката.

Целта на насоките е да помогнат на производителите на IoT, програмистите, интеграторите и всички заинтересовани лица, които са част от веригата за доставки, да взимат по-добри решения по отношение на сигурността, а в основата на документа стоят проучвания на агенцията в областта.

"Веригите за доставки стоят в основата на сигурността на IoT устройствата, тъй като повечето от тези устройства се състоят от множество компоненти на различни доставчици (едновременно хардуер и софтуер). В същото време веригите за доставки са слабото звено по отношение на кибесигурността, защото организациите не могат винаги да контролират мерките, които доставчиците предприемат", става ясно от документа. "Сигурността не е само при крайните продукти, но и при процесите, които трябва да се следват при тяхната разработка", категорични са още от ENISA.

Изводите, до които стигат от ENISA са, че е необходимо по-добро сътрудничество между заинтересованите страни, доразвиване на опита в областта на киберсигурността, приемане на принципа сигурност by design и разширяване на съществуващите стандарти и добри практики.

Снимка: ENISA

Агенцията за киберсигурност на Европейския съюз (ENISA) публикува "Насоки за сигурност на IoT - сигурност на веригата за доставки на IoT" (Guidelines for Securing the IoT - Secure Supply Chain for IoT), които покриват целия жизнен цикъл на IoT продуктите и услугите - от изискванията и дизайна до доставката до крайните потребители и поддръжката.

Целта на насоките е да помогнат на производителите на IoT, програмистите, интеграторите и всички заинтересовани лица, които са част от веригата за доставки, да взимат по-добри решения по отношение на сигурността, а в основата на документа стоят проучвания на агенцията в областта.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК