Cloud Security Alliance (CSA) lança framework de controles IoT e guia de acompanhamento

No dia 4 de março desse ano, em San Francisco, a Cloud Security Alliance (CSA), organização líder mundial dedicada a definir e conscientizar as melhores práticas para ajudar a garantir um ambiente seguro de computação em nuvem, anunciou o lançamento do CSA IoT Controls Framework, seu primeiro framework para a internet das coisas, introduzindo os controles de segurança básicos exigidos para mitigar muitos dos riscos associados a um sistema IoT operando em uma variedade de ambientes de ameaças.

Além do novo framework, criado pelo grupo CSA IoT, foi lançado também o Guia para a Estrutura de Controles CSA Internet of Things (IoT), que fornece às organizações o contexto no qual deve-se avaliar e implementar um sistema de IoT corporativo que incorpora vários tipos de dispositivos conectados, serviços de nuvem e tecnologias de rede.

Com a implementação de sistemas de IoT cada vez mais complexos – definidos pela Agência da União Européia para Segurança de Redes e Informações como “ecossistema(s) cibernético(s) de sensores e atuadores interconectados, que possibilitam tomadas de decisões inteligentes” – as organizações precisam de orientações claras para identificar controles e alocá-los a componentes específicos dentro de seu sistema. Esses componentes incluem, mas não se limitam a, sensores simples, atuadores simples, dispositivos de borda, computação de névoa, dispositivo / aplicativo móvel, dispositivo intermediário local, gateway de nuvem e aplicativo / serviço em nuvem.

“Esse foi um esforço bastante intenso e envolvente e estamos empolgados em oferecer a estrutura de controles IoT como um recurso para designers e desenvolvedores, que têm a tarefa de criar sistemas IoT seguros e outros avaliadores de sistemas IoT. Designers e desenvolvedores podem usar essa ferramenta para avaliar continuamente a segurança de sua implementação à medida que avançam no ciclo de vida do desenvolvimento. A ferramenta oferece uma avaliação holística de um sistema IoT para garantir que ele atenda às melhores práticas específicas do setor” disse Brian Russell, presidente do CSA Internet of Things Working Group.

Utilizando o framework, os usuários atribuirão a classificação do sistema com base no valor dos dados que estão sendo armazenados e processados ​​e no impacto potencial de vários tipos de ameaças à segurança física. Independentemente do valor atribuído, o framework tem utilidade em vários domínios de IoT, desde sistemas processando apenas dados de “baixo valor” com potencial de impacto limitado até sistemas altamente sensíveis que suportam serviços críticos.

Clique aqui para obter mais informações.