Breaking News

IIC ออกคู่มือ Best Practice ด้าน Security สำหรับอุปกรณ์ IoT เปิดให้โหลดอ่านได้ฟรี

นับเป็นอีกหนึ่ง Best Practice Guide ที่พลาดไม่ได้สำหรับเหล่าผู้พัฒนาเทคโนโลยีทางด้าน Internet of Things (IoT) และเหล่าองค์กรที่กำลังพิจารณาเลือกใช้เทคโนโลยีเหล่านี้ กับเอกสาร IIC Endpoint Security Best Practices ที่จัดทำขึ้นโดย Industrial Internet Consortium หรือ ICC สำหรับให้ทุกท่านนำไปศึกษากันได้ฟรีๆ

 

Credit: IIC

 

เอกสารซึ่งเปิดให้โหลดฟรีที่ http://www.iiconsortium.org/pdf/Endpoint_Security_Best_Practices_Final_Mar_2018.pdf นี้มีความยาว 13 หน้า ร่างขึ้นมาโดยมีการอ้างอิงเอกสารอื่นๆ ทั้งจาก IIC, IEC และ NIST เพื่อให้การนำอุปกรณ์ IoT ไปใช้งานนั้นมีความมั่นคงปลอดภัยในหลากหลายแง่มุม ลดความเสี่ยงที่อุปกรณ์จะถูกโจมตีหรือข้อมูลจะถูกขโมยออกไปได้ ด้วยการอ้างอิง 6 หัวข้อหลักจาก Industrial Internet Security Framework (IISF)

ทาง IIC เขียนเอกสารชุดนี้ขึ้นมาเพื่อให้เหล่าผู้ผลิตอุปกรณ์ IoT, ผู้ให้บริการ System Integrator และผู้ที่ลงทุนนำอุปกรณ์ IoT ไปใช้งานได้นำไปศึกษากันว่ามีประเด็นใดทางด้าน Security ที่ควรให้ความสำคัญบนอุปกรณ์เหล่านี้บ้าง เพื่อให้สามารถกำหนดขอบเขตทางด้าน Security ในระดับที่ตนเองต้องการและนำไปประยุกต์ใช้งานได้ โดยจะแบ่งองค์ประกอบเชิงสถาปัตยกรรมทาง Security สำหรับอุปกรณ์ IoT ดังนี้

  • Root of Trust
  • Secure Boot
  • Endpoint Identity
  • Cryptographic Services
  • Secure Communications
  • Endpoint Configuration & Management
  • Security Information & Event Management
  • Policy & Activity Dashboard

ก็ถือเป็นอีกเอกสารที่อ่านจบได้ในเวลาสั้น เก็บภาพคอนเซ็ปต์ และจัดระเบียบการคิดออกแบบให้เป็นระบบได้ดีฉบับหนึ่งครับ ใครทำงานที่เกี่ยวข้องกับตรงนี้อ่านไว้ก็ได้ภาพรวมดี ส่วนใครไม่ได้ทำงานสายนี้อ่านเล่นๆ เอาสนุกก็ยังพอได้ครับ

 

ที่มา: https://www.infosecurity-magazine.com/news/iic-releases-iot-endpoint-best/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Red Hat, Hortonworks และ IBM ประกาศความร่วมมือ พัฒนาระบบ Containerized Big-Data ทำงานได้แบบ Hybrid

Red Hat, Hortonworks และ IBM ประกาศสร้างความร่วมมือ Open Hybrid Architecture Initiative พัฒนาระบบ Containerized Big-data workloads ทำงานได้แบบ …

เชิญร่วมงานสัมมนา CDIC 2018 ลงทะเบียนวันนี้รับส่วนลดทันที 10%

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2018” …