IIC ออกคู่มือ Best Practice ด้าน Security สำหรับอุปกรณ์ IoT เปิดให้โหลดอ่านได้ฟรี

นับเป็นอีกหนึ่ง Best Practice Guide ที่พลาดไม่ได้สำหรับเหล่าผู้พัฒนาเทคโนโลยีทางด้าน Internet of Things (IoT) และเหล่าองค์กรที่กำลังพิจารณาเลือกใช้เทคโนโลยีเหล่านี้ กับเอกสาร IIC Endpoint Security Best Practices ที่จัดทำขึ้นโดย Industrial Internet Consortium หรือ ICC สำหรับให้ทุกท่านนำไปศึกษากันได้ฟรีๆ

 

Credit: IIC

 

เอกสารซึ่งเปิดให้โหลดฟรีที่ http://www.iiconsortium.org/pdf/Endpoint_Security_Best_Practices_Final_Mar_2018.pdf นี้มีความยาว 13 หน้า ร่างขึ้นมาโดยมีการอ้างอิงเอกสารอื่นๆ ทั้งจาก IIC, IEC และ NIST เพื่อให้การนำอุปกรณ์ IoT ไปใช้งานนั้นมีความมั่นคงปลอดภัยในหลากหลายแง่มุม ลดความเสี่ยงที่อุปกรณ์จะถูกโจมตีหรือข้อมูลจะถูกขโมยออกไปได้ ด้วยการอ้างอิง 6 หัวข้อหลักจาก Industrial Internet Security Framework (IISF)

ทาง IIC เขียนเอกสารชุดนี้ขึ้นมาเพื่อให้เหล่าผู้ผลิตอุปกรณ์ IoT, ผู้ให้บริการ System Integrator และผู้ที่ลงทุนนำอุปกรณ์ IoT ไปใช้งานได้นำไปศึกษากันว่ามีประเด็นใดทางด้าน Security ที่ควรให้ความสำคัญบนอุปกรณ์เหล่านี้บ้าง เพื่อให้สามารถกำหนดขอบเขตทางด้าน Security ในระดับที่ตนเองต้องการและนำไปประยุกต์ใช้งานได้ โดยจะแบ่งองค์ประกอบเชิงสถาปัตยกรรมทาง Security สำหรับอุปกรณ์ IoT ดังนี้

  • Root of Trust
  • Secure Boot
  • Endpoint Identity
  • Cryptographic Services
  • Secure Communications
  • Endpoint Configuration & Management
  • Security Information & Event Management
  • Policy & Activity Dashboard

ก็ถือเป็นอีกเอกสารที่อ่านจบได้ในเวลาสั้น เก็บภาพคอนเซ็ปต์ และจัดระเบียบการคิดออกแบบให้เป็นระบบได้ดีฉบับหนึ่งครับ ใครทำงานที่เกี่ยวข้องกับตรงนี้อ่านไว้ก็ได้ภาพรวมดี ส่วนใครไม่ได้ทำงานสายนี้อ่านเล่นๆ เอาสนุกก็ยังพอได้ครับ

 

ที่มา: https://www.infosecurity-magazine.com/news/iic-releases-iot-endpoint-best/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์