NIST Merilis Panduan Keamanan Siber yang Diperbarui untuk Mengelola Risiko Rantai Pasokan

nistt

Institut Nasional Standar dan Teknologi (NIST) pada hari Kamis merilis panduan keamanan siber yang diperbarui untuk mengelola risiko dalam rantai pasokan, karena semakin muncul sebagai vektor serangan yang menguntungkan.

“Ini mendorong organisasi untuk mempertimbangkan kerentanan tidak hanya dari produk jadi yang mereka pertimbangkan untuk digunakan, tetapi juga komponennya – yang mungkin telah dikembangkan di tempat lain – dan perjalanan yang dilakukan komponen tersebut untuk mencapai tujuan mereka,” kata NIST dalam sebuah pernyataan.

Arahan baru ini menguraikan kontrol dan praktik keamanan utama yang harus diadopsi oleh entitas untuk mengidentifikasi, menilai, dan merespons risiko pada berbagai tahap rantai pasokan, termasuk kemungkinan fungsi berbahaya, kelemahan pada perangkat lunak pihak ketiga, penyisipan perangkat keras palsu, dan praktik manufaktur dan pengembangan yang buruk.

Risiko Rantai Pasokan Perangkat Lunak

Pengembangan mengikuti Perintah Eksekutif yang dikeluarkan oleh Presiden AS tentang “Meningkatkan Keamanan Siber Negara (14028)” Mei lalu, yang mengharuskan lembaga pemerintah untuk mengambil langkah-langkah untuk “meningkatkan keamanan dan integritas rantai pasokan perangkat lunak, dengan prioritas menangani perangkat lunak kritis .”

Risiko Rantai Pasokan

Itu juga muncul ketika risiko keamanan siber dalam rantai pasokan telah menjadi yang terdepan dalam beberapa tahun terakhir, sebagian diperparah oleh gelombang serangan yang menargetkan perangkat lunak yang digunakan secara luas untuk menembus lusinan vendor hilir sekaligus.

Menurut Lanskap Ancaman untuk Serangan Rantai Pasokan dari Badan Uni Eropa untuk Keamanan Siber (ENISA), 62% dari 24 serangan yang didokumentasikan dari Januari 2020 hingga awal 2021 ditemukan “mengeksploitasi kepercayaan pelanggan pada pemasok mereka.”

Related Post :   Peretas Menipu Pengguna dengan Unduhan Windows 11 Palsu untuk Mendistribusikan Malware Vidar

“Mengelola keamanan siber dari rantai pasokan adalah kebutuhan yang tetap ada,” kata Jon Boyens dari NIST dan salah satu penulis publikasi tersebut. “Jika agensi atau organisasi Anda belum memulainya, ini adalah alat komprehensif yang dapat membawa Anda dari merangkak ke berjalan untuk berlari, dan ini dapat membantu Anda melakukannya segera.”


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.