ארה"ב: פורסמה טיוטת הנחיה להגנת התקני IOT 

טיוטת הגרסה של SP 800-213, שפורסמה ב -15 בדצמבר, מרחיבה את הCybersecurity Framework ואת הRisk Management Framework

bigstock

המכון הלאומי לתקנים וטכנולוגיה בארה"ב (NIST) פרסם טיוטה SP 800-213 ומספר מסמכים תומכים המיועדים ליצרנים, במטרה להקים בסיס לשילוב מאובטח של IoT ברשתות פדרליות. 

טיוטת הגרסה של SP 800-213, שפורסמה ב -15 בדצמבר, מרחיבה את הCybersecurity Framework ואת הRisk Management Framework. ההנחיה החדשה כוללת עשר שאלות ספציפיות שעל הסוכנויות לשאול בעת הגדרת דרישות, כולל שאלות הן על המכשיר עצמו והן על האופן בו הוא יתקשר עם הרשת. 

מעניין במיוחד עבור סוכנויות פדרליות עשוי להיות 8259D, אשר קובע יכולות משנה שסוכנויות פדרליות צריכות לחפש בעת שילוב מכשירי IoT במערכת עם סיכון נמוך יותר. 

לקריאה NIST.SP.800-213