Ny guide kombinerer IoT og IT-sikkerhed

Sammenslutningen Industrial Internet Consortium (IIC) har udviklet en detaljeret vejledning til sikkerhedsmodning af IoT. Den omfattende vejledning er den første af sin art, og kombinerer IoT og sikkerhed på et praktisk, teknisk og brugbart niveau. Kaspersky Lab har bidraget til vejledningen.

Vejledningen, Security Maturity Model (SMM) Practitioner's Guide, skal hjælpe IoT-operatører med at fastlægge deres eksisterende sikkerhedsniveau og løfte dem videre til dét niveau af sikkerhedsmodning, der passer til deres accepterede risikoprofil.

Vejledningen hjælper IoT-operatører med at forstå hvordan de kommer fra deres nuværende tilstand af sikkerhed til den ønskede. Ved at gennemføre en vurdering af det aktuelle sikkerhedsniveau kan organisationerne tage fat på at forbedre på de 36 parametre, vejledningen tager hånd om.

– IoT SMM-modellen går ind og understøtter effektiv beslutningstagen omkring en organisations IoT-sikkerhed. Modellen viser organisationen, hvad deres første vigtige skridt er på vejen til et sikkert system. Dernæst skridt to, skridt tre og så videre. Modellen kan bruges af alle, uanset om man er en produktionsvirksomhed eller en producent af fitness-ure. Og dét er modellen styrke, siger Ekaterina Rudina, Senior System Analyst hos it-sikkerhedsvirksomheden Kaspersky Lab, som har været med til at udvikle guiden, i en pressemeddelelse.

SMM--vejledningen bygger ovenpå IICs Industrial Internet Security Framework med anvisninger på, hvordan IoT-operatørerne rent faktisk kan opnå den nødvendige sikkerhedsmodning. Vejledningen identificerer den nødvendige sikkerhedsramme alt efter hvilken slags IoT-interessent, der er tale om, og ser på sikkerhedsstrategi, -teknologi og systemstyring. Der findes andre vejledninger, der adresserer problemerne indenfor et bestemt område, f.eks. IoT eller it-sikkerhed, men ingen, der kombinerer IoT med it-sikkerhed.

Vejledningen er udformet, så den kan bruges af folk med meget forskellige IoT-baggrunde. Den er udviklet til sikkerhedseksperter, der vil øge sikkerheden ved den infrastruktur, der forbinder informationssystemer med fysiske objekter, og til operatører af industrianlæg, udviklere af specialprogrammer, ejere af relevante virksomheder, samt tilsynsmyndigheder.