• Login
  • Προφίλ
  • Συνδρομές
  • Διαφήμιση
    • Περιοδικό
    • NewsLetter
    • Site
  • Newsletter
  • Επικοινωνία
    • Τομέας Σύνταξης
    • Τομέας Διαφήμισης
    • Τομέας Συνδρομών
facebook
linkedin
youtube
  • ΑΡΧΙΚΗ
  • Articles
    • COVER ISSUE
    • ISSUE
    • PRACTICAL
    • REFERENCE
    • LAW
  • IT NEWS
  • SECURITY NEWS
  • BUSINESS IT
  • EVENTS
    • Συνέδρια
  • INTERVIEWS
  • REPORTS
  • ONLINE ΤΕΥΧΗ
    • IT Security Pro
    • Business IT

Η Kaspersky Lab ενώνει τις δυνάμεις της με βιομηχανικούς ηγέτες, παρέχοντας πρακτική τεχνική καθοδήγηση για το IoT

Posted On 28 Φεβ 2019
Tag: Kaspersky Lab

Σε συνεργασία με άλλα μέλη της Κοινοπραξίας Βιομηχανικού Διαδικτύου (IIC), οι ειδικοί της Kaspersky Lab δημιούργησαν τον Οδηγό «Μοντέλο Ωριμότητας Ασφάλειας» (Security Maturity Model – SMM). Αυτό βοηθά τους φορείς εκμετάλλευσης IoT συστημάτων να προσδιορίσουν το επίπεδο ωριμότητας ασφάλειας που πρέπει να επιτύχουν με βάση τους στόχους ασφάλειας, καθώς και το βαθμό επικινδυνότητάς τους.

 Το SMM βασίζεται σε έννοιες που προσδιορίζονται στο Πλαίσιο της IIC για τη Βιομηχανική Ασφάλεια στο Διαδίκτυο που δημοσιεύθηκε το 2016. Το SMM είναι το πρώτο στο είδος του, καθώς εξετάζει τη νεοσυσταθείσα προσέγγιση ωριμότητας ασφάλειας για το IoT. Το μοντέλο προσδιορίζει ένα πλαίσιο ασφάλειας για τα ενδιαφερόμενα μέρη του IoT βάσει των επιπέδων ασφάλειάς τους και αξιολογεί την ωριμότητα των διαδικτυακών συστημάτων των οργανισμών εξετάζοντας τη διακυβέρνηση, την τεχνολογία και τη διαχείριση του συστήματος. Άλλα μοντέλα μπορεί να απευθύνονται σε μια συγκεκριμένη βιομηχανία, όπως στο IoT αλλά όχι στην ασφάλεια, ή στην ασφάλεια αλλά όχι στο IoT. Το SMM καλύπτει όλες αυτές τις πτυχές και υπογραμμίζει στοιχεία των υπαρχόντων μοντέλων, όπου χρειάζεται, για να αποφευχθεί η αλληλεπικάλυψη.

Ο οδηγός έχει δημιουργηθεί συνυπολογίζοντας αρκετούς IoT stakeholders. Δεν είναι μόνο οι ειδικοί στον τομέα της ασφάλειας που δίνουν μεγάλη έμφαση στην ενίσχυση της ασφάλειας της υποδομής που συνδέει τα συστήματα πληροφοριών με τα φυσικά αντικείμενα, αλλά και των χειριστών βιομηχανικών εγκαταστάσεων, των προγραμματιστών λογισμικού ειδικού σκοπού, των ιδιοκτητών σχετικών επιχειρήσεων και των ρυθμιστικών αρχών. Ως εκ τούτου, το IoT SMM, αντίθετα από τα συνήθη πρότυπα και τις απαιτήσεις των ρυθμιστικών αρχών, λαμβάνει υπόψη τα συμφέροντα και τις ανάγκες ασφάλειας όλων των οργανισμών και των ατόμων που συμμετέχουν και χειρίζονται IoT λειτουργίες.

Επιπλέον, ο οδηγός περιλαμβάνει και μελέτες περιπτώσεων που βοηθούν IoT stakeholders να εφαρμόσουν το Μοντέλο Ωριμότητας Ασφαλείας. Αυτές περιλαμβάνουν μια πιο έξυπνη γραμμή εμφιάλωσης βασισμένης σε δεδομένα και κάμερες ασφάλειας που χρησιμοποιούνται σε οικιακές εγκαταστάσεις.

Ο οδηγός βοηθά τους χειριστές IoT συστημάτων να κατανοήσουν τη σημερινή τους κατάσταση, τον στόχο τους και τα βήματα που πρέπει να ακολουθήσουν για να επιτύχουν τον στόχο τους αυτόν. Μετά την εκτίμησή τους και με την πάροδο του χρόνου, οι οργανισμοί μπορούν να βελτιώσουν την κατάσταση της ασφάλειάς τους συνεχίζοντας να κάνουν αξιολογήσεις του IoT συστήματός τους και κάνοντας βελτιώσεις με βάση τις 36 παραμέτρους που παρατίθενται μέχρι το απαιτούμενο επίπεδό τους.

«Η ιεράρχηση των μέτρων ασφάλειας, ο καθορισμός στόχων και η ανάπτυξη μιας στρατηγικής για τη δημιουργία ενός συστήματος “αρκετά ασφαλούς” είναι ένας στόχος που επηρεάζει τον μακροπρόθεσμο οικονομικό σχεδιασμό των οργανισμών, μαζί με την επένδυση, την επιλογή του ασφαλιστικού προγράμματος ή οποιαδήποτε άλλη εργασία με αντικρουόμενα ερεθίσματα. Η σύγχρονη προσέγγιση σε αυτά τα καθήκοντα περιλαμβάνει τη χρήση της λεγόμενης “ώθησης” – τη δημιουργία μιας προεπιλεγμένης αρχιτεκτονικής που υποστηρίζει την αποτελεσματική λήψη αποφάσεων σε μια συγκεκριμένη περιοχή. Το IoT SMM είναι ένα πλαίσιο για μια τέτοια αρχιτεκτονική (nudge) στον τομέα της ασφάλειας των IoT πληροφοριών. Επιτρέπει στους φορείς να κάνουν το πρώτο βήμα (και στη συνέχεια το δεύτερο, το τρίτο κ.λπ.) στην πορεία προς ένα ασφαλές σύστημα, είτε πρόκειται για εγκατάσταση μεγάλης κλίμακας είτε για ένα βραχιόλι γυμναστικής», δήλωσε η Ekaterina Rudina,senior system analyst στο Kaspersky Lab ICS CERT.

 Εδώ μπορείτε να βρείτε τον πλήρη Οδηγό.

Για να μάθετε περισσότερα σχετικά με την τεχνογνωσία της Kaspersky Lab σε θέματα βιομηχανικής ψηφιακής ασφάλειας, επισκεφθείτε τη διεύθυνση ics–cert.kaspersky.com.

  • google-share
Previous Story

Το machine learning θα φέρει ένα καλύτερο μέλλον για την κυβερνοασφάλεια ή θα δημιουργήσει χάος;

Next Story

Η έκθεση IDC MarketScape αναγνωρίζει την ESET ως «Major Player» στην κατηγορία του mobile threat management

Σχετικά Άρθρα

off

Σχόλιο της Kaspersky Lab αναφορικά με τις ευπάθειες στο λογισμικό επικοινωνίας WhatsApp

Posted On 15 Μαΐ 2019
off

Η Kaspersky Lab προστατεύει τις επιχειρήσεις blockchain από ψηφιακές επιθέσεις και απάτες

Posted On 09 Μαΐ 2019
off

Μετατόπιση από την ποσότητα στην ποιότητα: το 2018, οι ψηφιακοί εγκληματίες άρχισαν να στρέφονται σε πιο εξελιγμένες επιθέσεις DDoS

Posted On 11 Φεβ 2019

ΤΕΛΕΥΤΑΙΟ ΤΕΥΧΟΣ

Περιεχόμενα τεύχους

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

Login

 
 
Forgot Password

Business IT

ΑΡΧΕΙΟ ΠΕΡΙΟΔΙΚΩΝ

Smart Press A.E. | Μάγερ 11, 10438, Αθήνα | Τηλ.: 210 5201500, Fax: 210 5241900
Το itsecuritypro.gr χρησιμοποιεί cookies. Προχωρώντας στο περιεχόμενο, συναινείτε με την αποδοχή τους.Αποδοχή Περισσότερα
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.

SAVE & ACCEPT