Nutrition

IoT ஊட்டச்சத்து லேபிள்கள் பாதுகாப்பைக் காட்ட வடிவமைக்கப்பட்டுள்ளன

நுகர்வோர் மையப்படுத்தப்பட்ட பாதுகாப்பு லேபிளிங் திட்டத்தை உருவாக்கும் எந்தவொரு முயற்சியும் ஆரம்பத்தில் இன்டர்நெட் ஆஃப் திங்ஸ் (IoT) சாதனங்களில் கவனம் செலுத்த வாய்ப்புள்ளது மற்றும் சிறு தொழில் நிறுவனங்களும் பயன்படுத்தும் பல தொழில்நுட்ப தயாரிப்புகளை உள்ளடக்கியிருக்கலாம்.

நுகர்வோருக்கான சைபர் செக்யூரிட்டி லேபிளிங் திட்டங்கள் குறித்த பட்டறை: இந்த வாரத்தில் தேசிய தரநிலைகள் மற்றும் தொழில்நுட்ப நிறுவனம் (என்ஐஎஸ்டி) ஏற்பாடு செய்த இணையத்தின் விஷயங்கள் (ஐஓடி) சாதனங்கள் மற்றும் மென்பொருள் ”என்பது பாதுகாப்பைத் தொடர்புகொள்வதற்கான நுகர்வோர் லேபிளிங் திட்டத்தை உருவாக்குவதற்கான அரசாங்கத்தின் கடைசி படியாகும். விண்ணப்பங்கள் மற்றும் இணைக்கப்பட்ட சாதனங்களின் திறன்கள் ஜூலை 20 அன்று நாட்டின் இணையப் பாதுகாப்பை மேம்படுத்துவதற்கான உத்தரவு பிறப்பிக்கப்பட்டது. அரசு நிறுவனங்கள், தனியார் தொழில் மற்றும் கல்வி நிபுணர்கள் மற்றும் முன்முயற்சியில் ஈடுபட்டுள்ள குழுக்கள் தேவைகளை உருவாக்கவும், பைலட் திட்டங்களை தொடங்கவும் விரைந்து வருகின்றன, ஏனெனில் முதல் காலக்கெடு – அத்தகைய லேபிளிங்கிற்கான அளவுகோல் மற்றும் கூறுகளின் வரையறை – பிப்ரவரி 2022 க்குள் சந்திக்கப்பட வேண்டும்.

நுகர்வோர் மற்றும் சிறு வணிகங்களுக்கு வாங்கும் முடிவுகளில் பாதுகாப்பை ஒரு காரணியாக மாற்றுவதற்கான தகவலை வழங்குவதன் மூலம் தயாரிப்பு பாதுகாப்பை மேம்படுத்துவதே குறிக்கோள் என்கிறார் என்ஐஎஸ்டியின் தரநிலை ஒருங்கிணைப்பு அலுவலகத்தில் தரநிலை சேவைகள் குழுவின் தலைவர் வாரன் மெர்க்கல்.

“பொதுவான கருத்து மந்திரமாகத் தெரிகிறது: ‘சரியாகச் செய்தால், அது ஒரு நல்ல விஷயம்,'” என்று அவர் கூறுகிறார். “தேவைகள் என்னென்ன என்பது பொருத்தமான கவலையாக நான் நினைக்கிறேன் … உலகெங்கிலும் செய்யப்படுவதிலிருந்து வேறுபட்ட ஒரு சில தேவைகளை நாங்கள் சேர்க்கவில்லை. இது ஒரு மோசமான எண்ணம் இல்லை, ஆனால் எல்லோரும் நினைக்கிறார்கள் என்று நினைக்கிறேன் அதனால் அது அடையக்கூடிய வகையில் செய்யப்பட வேண்டும். “

மே மாதத்தில் பிடென் நிர்வாகத்தின் ஒரு நிர்வாக உத்தரவு என்ஐஎஸ்டிக்கு “தற்போதுள்ள நுகர்வோர் தயாரிப்பு லேபிளிங் திட்டங்களால் அறிவிக்கப்பட்ட பைலட் திட்டங்களைத் தொடங்கவும், இன்டர்நெட் ஆஃப் திங்ஸ் (ஐஓடி) சாதனங்களின் பாதுகாப்புத் திறன்கள் மற்றும் மென்பொருள் மேம்பாட்டு நடைமுறைகள் குறித்து பொதுமக்களுக்குக் கற்பிக்கவும், வழிகளைக் கருத்தில் கொள்ளவும் அறிவுறுத்துகிறது. உற்பத்தியாளர்களை ஊக்குவிக்க. ” மற்றும் டெவலப்பர்கள் இந்த நிகழ்ச்சிகளில் பங்கேற்க வேண்டும். “

நுகர்வோர் மீது கவனம் செலுத்தினாலும், சிறு வணிகங்கள் பல குணாதிசயங்களைக் கொண்டுள்ளன-பாதுகாப்பு அறிவு இல்லாமை மற்றும் விற்பனையாளர்களை பாதிக்கும் தனிப்பட்ட கொள்முதல் சக்தி இல்லாமை-எனவே எந்த பாதுகாப்பு லேபிளிங் திட்டமும் அவர்களின் கொள்முதல் முடிவுகளில் தாக்கத்தை ஏற்படுத்தும் என்று கிறிஸ் பட்டறை வைசோபால் கூறுகிறார். தலைமை தொழில்நுட்ப அதிகாரி, வெரகோடு.

“சிறு வணிகங்கள் நுகர்வோர் மதிப்பிடப்பட்ட அதே மென்பொருளைப் பயன்படுத்துகின்றன மற்றும் அவற்றின் தயாரிப்புகளின் பாதுகாப்பை மதிப்பிடுவதில் சிரமம் இல்லை,” என்று அவர் கூறுகிறார். “அந்த வகையில், சிறு வணிகங்கள் இந்த லேபிள்களிலிருந்தும் நிறைய மதிப்பைப் பெறுகின்றன.”

தயாரிப்பின் வடிவமைப்பு, மேம்பாடு மற்றும் பராமரிப்பில் பாதுகாப்பின் அளவை வெளிப்படுத்தும் ஒரு லேபிளை உருவாக்குவதே முயற்சியின் குறிக்கோள். மே மாதத்தில் வெளியிடப்பட்ட என்ஐஎஸ்டி வெள்ளை அறிக்கை, ஐஓடி சாதனங்களின் பன்முகத்தன்மைக்கு பாதுகாப்பை உருவாக்குவதற்கு ஒன்றுக்கு மேற்பட்ட அணுகுமுறைகள் தேவை என்றும், மிக முக்கியமான சாதனங்கள் மற்றும் மென்பொருளுக்கு அதிக கடுமையான சோதனை தேவை என்றும், வாங்குபவர்களுக்கு பயிற்சி மற்றும் லேபிள் கூறுகள் மற்றும் பாதுகாப்பு குறித்து தகவல் அளிக்க வேண்டும் என்றும் முடிவு செய்தது.

லேபிள் விருப்பமானது, குறைந்தபட்சம் ஆரம்பத்தில், நிறுவனங்கள் தங்கள் பாதுகாப்பு தரவரிசைகளை அங்கீகரிக்கின்றன. கூட்டாட்சி வர்த்தக ஆணையம் ஒரு பொருளின் பொருத்தமற்ற தரவரிசை விளம்பர உண்மைகள் மீதான சட்டங்களை மீறுவதாக கருதுகிறது.

கூடுதலாக, லேபிள்கள் மிக அடிப்படையான பாதுகாப்பு நடவடிக்கைகளை சான்றளிக்கத் தொடங்கலாம். எடுத்துக்காட்டாக, IoT பாதுகாப்பு லேபிள்கள் என்பது ஒரு சாதனத்தின் வடிவமைப்பின் பாதுகாப்பு பகுப்பாய்வு நிறைவடைந்துள்ளது, சாதனத்திற்கு கடினமான குறியீட்டு கடவுச்சொல் இல்லை, மேலும் சாதனம் புதுப்பிக்க எளிதானது என்று அர்த்தம்.

“நிச்சயமாக இது நர்சரி நிலை பாதுகாப்பு, ஆனால் பல ஐஓடி சாதனங்களுக்கு அந்த நிலை கூட இல்லை என்பது ஆச்சரியமாக இருக்கிறது,” என்று அவர் கூறுகிறார். “இந்த அடிப்படைகள் மென்பொருள் முழுவதும் இருக்க வேண்டும், எனவே அந்த தேவைகளை நாம் லேபிள்களின் ஒரு பகுதியாக மாற்ற வேண்டும்.”

சில பின்னடைவுகள்
பாதுகாப்பை உறுதி செய்ய லோகோ திட்டம் அல்லது ஊட்டச்சத்து லேபிள் யோசனை புதியதல்ல. Veracode Verified, Underwriters Laboratories (UL) Cyber ​​Security Certificate, ஐரோப்பிய யூனியன் Cyber ​​Security Certification Framework மற்றும் UK நுகர்வோர் இணைய நடத்தை விதிமுறைகள் போன்ற பாதுகாப்பைத் தொடர்புகொள்வதற்கு ஏற்கனவே பல தனியார் தொழில் மற்றும் அரசு லேபிள்கள் உள்ளன.

மென்பொருள் தயாரிப்புகள் மற்றும் ஐஓடி தயாரிப்புகளுக்கு தற்போதைய முயற்சிகள் கட்டாயமாக இருந்தாலும், பல நிறுவனங்கள் பாதுகாப்பு ஆணைகளுக்கு எதிராக மென்பொருளை நிராகரித்துள்ளன.

“இணைக்கப்பட்ட சாதனங்களுக்கு நுகர்வோர் வாங்கும் மற்றும் பயன்படுத்தும் பெரும்பாலான மென்பொருட்கள் ஏற்கனவே நன்கு பராமரிக்கப்படும் பயன்பாட்டு கடைகள் அல்லது சந்தைகள் மூலம் நுகரப்படுகின்றன” என்று சிஸ்கோ சிஸ்டம்ஸ் திட்டத்தின் ஆரம்ப பதிலில் குறிப்பிட்டது, “NIST இன் முயற்சிகள் சாத்தியமான வளர்ந்து வரும் ஆபத்து பகுதியை நாங்கள் நம்புகிறோம். இயற்பியல் சூழலுடன் தொடர்பு கொள்ளும் நுகர்வோர் சூழலில் இணையச் சாதனங்கள் போன்ற சாதனங்களுடன் இணைக்கப்பட்ட அல்லது இணைக்கப்பட்ட மென்பொருளை மிகவும் திறம்பட இலக்காகக் கொள்ள வேண்டும். “

ஆரம்ப திட்டம் அக்டோபரில் வெளியிடப்படும், என்ஐஎஸ்டி படி, கருத்து காலம் ஆண்டின் இறுதி வரை உள்ளது. ஆக்ரோஷமான அட்டவணைதான் இப்போது மிகப்பெரிய சவால் என்கிறார் என்ஐஎஸ்டியின் மேர்க்கெல்.

“பிப்ரவரிக்குள், இந்த உள்ளீடு உண்மையான அளவுகோல்களுக்குள் வடிகட்டப்படும்,” என்று அவர் மேலும் கூறுகிறார். “ஒரு பிரச்சனை இருப்பதை அனைவரும் புரிந்துகொள்கிறார்கள் என்று நான் நினைக்கிறேன், ஆனால் எப்படி அங்கு செல்வது மற்றும் அர்த்தமுள்ளதாக செய்வது – அதற்கு வெவ்வேறு அணுகுமுறைகள் இருந்தன. குறிப்பாக நுகர்வோருக்கு தகவல் அளிப்பது மற்றும் கல்வி அளிப்பது ஒரு பெரிய சவால்.”

NIST வரும் வாரங்களில் பட்டறையில் இருந்து வீடியோக்களை வெளியிட திட்டமிட்டுள்ளது.

Leave a Reply

Your email address will not be published. Required fields are marked *