outubro 19, 2016

[Segurança] Guia para segurança em IoT

A Cloud Security Alliance (CSA) lançou recentemente um guia sobre segurança em IoT, batizado de "Future-proofing the Connected World: 13 Steps to Developing Secure IoT Products".



O guia tem 76 páginas e identifica 13 recomendações principais:
  1. Start with a Secure Development Methodology
  2. Implement a Secure Development and Integration Environment
  3. Identify Framework and Platform Security Features
  4. Establish Privacy Protections
  5. Design in Hardware-based Security Controls
  6. Protect Data
  7. Secure Associated Applications and Services
  8. Protect Logical Interfaces / APIs
  9. Provide a Secure Update Capability
  10. Implement Authentication, Authorization and Access Control Features
  11. Establish a Secure Key Management Capability
  12. Provide Logging Mechanisms
  13. Perform Security Reviews (Internal and External)

O documento é bem completo, pois além de descrever as recomendações acima, ele também inclui um capítulo sobre as necessidades e sobre os desafios relacionados a adoção de dispositivos IoT.
Esta é a iniciativa mais madura que eu conheço para discutir detalhadamente como tratar segurança no mundo IoT. Há um ano atrás, eles já tinham publicado um relatório inicial sobre este tema.
O relatório pode ser baixado gratuitamente do site da CSA.

Atualização (11/11): Eu criei uma apresentação que resume estes principais tópicos e recomendações do reltório da CSA. Ela está disponível no meu slideshare.


Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.