Nacionalni institut za standarde i tehnologiju (NIST) objavio je nacrt izveštaja i vodiča o bezbednosnim ugroženjima povezanim sa uređajima krajnjih tačaka. Uz ovaj vodič, NIST je otvorio svoj nacrt kataloga mobilnih pretnji za javni komentar do 7. oktobra 2016. Okvir kibernetičke sigurnosti koji je stvorio NIST već se smatra standardom u saveznoj vladi, tako da će se ovaj novi izveštaj verovatno pokazati veoma vrednim. dokument. Šta je u novom Vodiču za nacrt za NIST? Procenom pretnji mobilnim uređajima i infrastrukturom ispituju se neuspesi „tipične zaštite preduzeća“ u ispunjavanju složenih izazova mobilne sigurnosti današnjice. Ovi izazovi sada prevazilaze uređaje koji uključuju oblačnu infrastrukturu i mreže za podršku mobilnim aplikacijama i uslugama. Vodič pruža pregled pretnji bezbednosti mobilnih uređaja i takođe govori o trenutnoj površini napada za mobilne uređaje, što uključuje: samu mobilnu tehnologiju, mehanizme komunikacije, lanac snabdevanja i mobilni ekosistem. Ovaj vodič pomaže da se doda kontekst mobilnom katalogu pretnji, koji preispituje određene mobilne pretnje bezbednosti i moguće načine ublažavanja tih pretnji. Trenutno je ovaj katalog vrlo detaljan i još uvek nije transformisan u okvir koji se može primeniti. Iako su ovi dokumenti dostupni samo u nacrtu formata, dobro ih je pročitati. Kao paket, oni demonstriraju NIST-ovu posvećenost stvaranju sveobuhvatnog vodiča za razumevanje i ublažavanje rastućih rizika povezanih sa krajnjom tačkom i cloudom, koji su sada povezani. Postojeći NIST Okvir za kibernetičku sigurnost pružio je organizacijama i agencijama razumevanje kako da prepoznaju i upravljaju rizicima po cyber-bezbednosti. Mnoge organizacije već primenjuju prakse navedene u okviru na osnovu njihovih individualnih potreba. Sličan Okvir za sigurnost krajnje tačke bio bi neverovatno koristan.
Category: Computer Hardware, Connectivity