Báo cáo nghiên cứu này được phát triển nhằm giúp các nhà sản xuất, nhà phát triển, nhà tích hợp IoT và tất cả các bên liên quan tham gia vào chuỗi cung ứng của IoT có thể đưa ra các quyết định bảo mật tốt hơn khi xây dựng và triển khai hoặc đánh giá các công nghệ IoT. Trước khi được công bố, báo cáo nhận được sự đóng góp của chuyên gia đến từ Kaspersky, Palo Alto, IBM, NATO, OWASP, Siemens…
Các chuỗi cung ứng hiện đang phải đối mặt với một loạt các mối đe dọa, từ các mối đe dọa vật lý đến các mối đe dọa an ninh mạng. Các tổ chức đang ngày càng trở nên phụ thuộc vào các bên thứ ba, do khó có thể kiểm soát được các biện pháp bảo mật của các đối tác; các thiết bị IoT trong chuỗi cung ứng cũng trở thành điểm yếu trong liên kết của an ninh mạng; hạn chế về hiểu biết, cách tích hợp và triển khai các công nghệ đã mua….
Trong quá trình xây dựng nội dung cho Hướng dẫn bảo mật IoT – Đảm bảo an toàn chuỗi cung ứng IoT, ENISA đã thực hiện một cuộc khảo sát, nhằm xác định thành phần các nhà cung cấp bên thứ ba không đáng tin cậy, việc quản lý lỗ hổng của các thành phần bên thứ ba là những mối đe dọa chính tới chuỗi cung ứng IoT. Ấn phẩm phân tích các giai đoạn khác nhau của quá trình phát triển, khám phá các cân nhắc bảo mật quan trọng, xác định các phương pháp thực hành cần tính đến ở mỗi giai đoạn và cung cấp cho độc giả các nguồn bổ sung từ các sáng kiến, tiêu chuẩn và hướng dẫn khác.
Như trong hầu hết các trường hợp, các sản phẩm đã chuẩn bị trước được sử dụng để xây dựng giải pháp IoT, việc đưa ra khái niệm bảo mật theo thiết kế và bảo mật theo mặc định là nền tảng cơ bản để bảo vệ các công nghệ mới nổi này. Cơ quan này cũng làm việc với các chuyên gia IoT để tạo ra các hướng dẫn bảo mật cụ thể cho toàn bộ dòng đời của các thiết bị IoT. Những hướng dẫn này nhằm giải quyết sự phức tạp của IoT, tập trung vào việc tập hợp các tác nhân chính trong chuỗi cung ứng để áp dụng cách tiếp cận toàn diện về bảo mật, tận dụng các tiêu chuẩn hiện có và thực hiện bảo mật theo nguyên tắc thiết kế.
Kể từ năm 2016, ENISA đã làm việc trên các phương pháp tốt để bảo mật IoT bằng cách xuất bản các nghiên cứu tương ứng với các bối cảnh của các mối đe dọa và cung cấp các biện pháp bảo mật theo đúng đối tượng. Các ấn phẩm quan trọng của Cơ quan này bao gồm các thực hành tốt để bảo mật IoT – Vòng đời phát triển phần mềm an toàn, Công nghiệp 4.0 trong bối cảnh sản xuất thông minh, ô tô thông minh, Bệnh viện thông minh.
Trọng Huấn
10:48 | 18/09/2017
21:00 | 12/02/2021
16:00 | 17/12/2020
22:00 | 13/02/2021
22:00 | 15/08/2022
22:00 | 02/05/2022
13:00 | 17/03/2014
15:00 | 04/08/2023
13:00 | 04/06/2021
13:00 | 21/01/2020
16:00 | 04/08/2024
Với quyết tâm cao trong công cuộc chuyển đổi số nhằm bắt kịp, không bỏ lỡ “chuyến tàu 4.0”, thời gian qua, tỉnh Tuyên Quang cơ bản hoàn thành xây dựng chính quyền điện tử, từng bước chuyển dần sang chính quyền số cùng với chương trình đột phá trong cải cách hành chính. Việc bảo đảm an toàn, an ninh thông tin sẽ là một trong những nhiệm vụ cấp bách hàng đầu đặt ra cho đội ngũ cán bộ tham mưu của tỉnh, đặc biệt là lực lượng cơ yếu và đội ngũ cán bộ làm công tác cơ yếu, vừa phải đổi mới, năng động, sáng tạo vừa phải tích cực tham mưu cho cấp ủy, cơ quan các giải pháp bảo mật để đảm bảo an toàn thông tin, dữ liệu, phục vụ đắc lực cho thực hiện các nhiệm vụ chính trị của địa phương.
11:00 | 13/05/2024
Ngày 8/5, Cục Cảnh sát quản lý hành chính về trật tự xã hội, Bộ Công an cho biết, Luật Căn cước được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XV, kỳ họp thứ 6 thông qua ngày 27/11/2023, có hiệu lực thi hành từ ngày 1/7/2024. Trong đó, Luật quy định việc thu thập thông tin sinh trắc học như ADN, mống mắt, giọng nói.
19:00 | 30/04/2024
ByteDance, chủ sở hữu TikTok cho biết hãng sẽ đóng ứng dụng này tại Mỹ trong trường hợp các giải pháp pháp lý không thể ngăn chặn một lệnh cấm đối với nền tảng chia sẻ video ngắn tại nền kinh tế số một thế giới.
09:00 | 26/03/2024
Những năm gần đây, Phần Lan cũng như nhiều quốc gia khác trên thế giới phải đứng trước thách thức ngày càng lớn từ các mối đe dọa an ninh mạng. Các cơ quan, doanh nghiệp Phần Lan đang trở thành mục tiêu nhắm đến của các cuộc tấn công mạng. Số lượng thông báo liên quan đến vi phạm bảo mật dữ liệu mà Cơ quan Giao thông và Truyền thông Phần Lan (Traficom) nhận được ngày càng gia tăng qua từng năm. Một phần của sự gia tăng này bị ảnh hưởng bởi sự quan tâm và nhận thức về an ninh mạng đã tăng lên, ngoài ra còn do tác động của những hoạt động tấn công mạng nhắm mục tiêu vào Phần Lan, từ khi quốc gia này trở thành thành viên mới của NATO.