NIST ได้ออกเอกสารแนะนำผู้บริหารและผู้จัดการให้เข้าใจถึงความเสี่ยงและวิธีการบริหารจัดการความเสี่ยงของอุปกรณ์ IoT
เอกสารจำนวน 34 หน้าชื่อว่า “Considerations for Managing Internet of Things Cybersecurity and Privacy Risks” กล่าวถึงนิยามพื้นฐานและปัญหาร้ายแรง เช่น ความแตกต่างระหว่าง Security และ Privacy จากนั้นจะกล่าวถึงเรื่องอื่นๆ เช่น ความสามารถของ Security บนตัวฮาร์ดแวร์ด้าน IT และระบบ IoT เป็นต้น นอกจากนี้ยังพูดถึงขั้นตอน Risk Mitigation ใน 3 ส่วนด้วยคือ Device Security, Data Security และ Individual Privacy
สำหรับผู้สนใจสามารถดาวน์โหลดเอกสารได้ที่นี่ (มีสีสันประกอบสวยงาม) ทั้งนี้ NIST แนะนำว่ารายงานนี้เป็นเอกสารสำหรับผู้บริหารแต่ในอนาคตจะออกรายงานเชิงเทคนิคที่เข้มข้นกว่านี้มาแจก
ที่มา : https://www.darkreading.com/iot/nist-issues-iot-risk-guidelines/d/d-id/1335080