O guia tem 76 páginas e identifica 13 recomendações principais:
- Start with a Secure Development Methodology
- Implement a Secure Development and Integration Environment
- Identify Framework and Platform Security Features
- Establish Privacy Protections
- Design in Hardware-based Security Controls
- Protect Data
- Secure Associated Applications and Services
- Protect Logical Interfaces / APIs
- Provide a Secure Update Capability
- Implement Authentication, Authorization and Access Control Features
- Establish a Secure Key Management Capability
- Provide Logging Mechanisms
- Perform Security Reviews (Internal and External)
O documento é bem completo, pois além de descrever as recomendações acima, ele também inclui um capítulo sobre as necessidades e sobre os desafios relacionados a adoção de dispositivos IoT.
Esta é a iniciativa mais madura que eu conheço para discutir detalhadamente como tratar segurança no mundo IoT. Há um ano atrás, eles já tinham publicado um relatório inicial sobre este tema.
O relatório pode ser baixado gratuitamente do site da CSA.
Atualização (11/11): Eu criei uma apresentação que resume estes principais tópicos e recomendações do reltório da CSA. Ela está disponível no meu slideshare.
Nenhum comentário:
Postar um comentário