Os especialistas da Kaspersky Lab e outros membros do Industrial Internet Consortium (IIC) como o Entrust Datacard, Fujitsu, Microsoft e Praetorian, reuniram-se para formular o guia prático do Security Maturity Model (SMM).
O SMM baseia-se nos conceitos identificados no IIC Industrial Internet Security Framework, publicado em 2016. O SMM é “o primeiro a surgir na sua categoria, discutindo a nova abordagem de maturidade de segurança estabelecida para a Internet das Coisas (IoT)”.
Este modelo “traça um quadro de segurança para os stakeholders de IoT, baseado nos seus níveis de segurança, e avalia a maturidade dos sistemas IoT de organizações, através de indicadores de controlo, tecnologia e gestão de sistema”.
Não são apenas os especialistas em segurança que dão grande ênfase à melhoria das condições de segurança da infraestrutura que conecta os sistemas de informação a objectos físicos, mas também os operadores de instalações industriais, os responsáveis por desenvolver software para fins especiais, proprietários de empresas relevantes e autoridades reguladoras.
Desta forma, o SMM IoT, contrariamente aos padrões e requisitos habituais de regulação, tem em conta “os interesses e necessidades de segurança de todas as organizações e indivíduos envolvidos, e operações de IoT”.
“O SMM IoT é um quadro para o «nudge» no campo da informação de segurança IoT. Ele permite aos actores darem o primeiro passo (ou segundo, ou terceiro e por aí fora) em direcção a um sistema seguro, seja uma instalação de produção de larga escala ou uma pulseira de fitness”, referiu Ekaterina Rudina, Senior System Analyst da Kaspersky Lab ICS CERT.
Via: Kaspersky Lab.
