ENISA с насоки за сигурността при IoT веригите за доставки
Агенцията за киберсигурност на Европейския съюз (ENISA) публикува "Насоки за сигурност на IoT - сигурност на веригата за доставки на IoT" (Guidelines for Securing the IoT - Secure Supply Chain for IoT), които покриват целия жизнен цикъл на IoT продуктите и услугите - от изискванията и дизайна до доставката до крайните потребители и поддръжката.Целта на насоките е да помогнат на производителите на IoT, програмистите, интеграторите и всички заинтересовани лица, които са част от веригата за доставки, да взимат по-добри решения по отношение на сигурността, а в основата на документа стоят проучвания на агенцията в областта.
"Веригите за доставки стоят в основата на сигурността на IoT устройствата, тъй като повечето от тези устройства се състоят от множество компоненти на различни доставчици (едновременно хардуер и софтуер). В същото време веригите за доставки са слабото звено по отношение на кибесигурността, защото организациите не могат винаги да контролират мерките, които доставчиците предприемат", става ясно от документа. "Сигурността не е само при крайните продукти, но и при процесите, които трябва да се следват при тяхната разработка", категорични са още от ENISA.
Изводите, до които стигат от ENISA са, че е необходимо по-добро сътрудничество между заинтересованите страни, доразвиване на опита в областта на киберсигурността, приемане на принципа сигурност by design и разширяване на съществуващите стандарти и добри практики.
Снимка: ENISA