La entidad ha incorporado un nuevo Dominio de Gestión de Incidentes, así como una mayor claridad técnica y referencias.
Cloud Security Alliance (CSA) ha publicado la versión 3 de Internet of Things (IoT) Controls Matrix
Como así mismo la guía complementaria de la matriz. La versión 3 del recurso, desarrollada por el grupo de trabajo de la CSA para IoT, añade un nuevo dominio de gestión de incidentes y mejora la claridad técnica y las referencias, al tiempo que aumenta el número de controles a 199.
La Matriz, junto con la guía, ayudará a los usuarios a identificar los controles de seguridad adecuados y a asignarlos a componentes arquitectónicos específicos, como dispositivos, redes, puertas de enlace y servicios en la nube, para los sistemas IoT empresariales que incorporan múltiples tipos de dispositivos conectados, servicios en la nube y tecnologías de red.
Aaron Guzman, copresidente del Grupo de Trabajo de IoT y uno de los autores principales del documento, comentó que con los nuevos avances en conectividad y autonomía en todos los sectores industriales, el mercado de IoT sigue creciendo. El ejecutivo acotó que, sin embargo, depender de los datos y funciones generados por el IoT requiere que las empresas que adopten estas nuevas tecnologías planifiquen despliegues que sean accesibles, seguros y robustos. Esto puede ser difícil avanzar sin un plan, dada la rápida evolución de la tecnología conectada y la constante afluencia de nuevos riesgos.
La tercera versión de la matriz puede emplearse en diversos ámbitos del IoT
Desde sistemas que solo manejan datos de «bajo valor» con un potencial de efecto limitado hasta sistemas muy sensibles que prestan servicios vitales. La guía complementaria muestra cómo utilizar la matriz para analizar e implantar un sistema de IoT, con una explicación y descripción columna por columna. También se ha mejorado para incluir perfiles de la industria, que sirven como puntos de partida para proteger los dispositivos de IoT específicos de la industria, incluidos los aparatos médicos, los automóviles y los coches de autoconducción.
«La creación de un entorno de IoT seguro requiere una ingeniería de seguridad que aborde los riesgos únicos y emplee las medidas de mitigación adecuadas. La Matriz de Controles del IoT ofrece un punto de partida para las organizaciones que buscan entender e implementar mejor los controles de seguridad dentro de su arquitectura del IoT», dijo Michael Roza, Profesional de Riesgos, Control de Auditoría y Cumplimiento y uno de los becarios de investigación de CSA y autor principal de las tres versiones de la Matriz de Controles del IoT.
Conoce más aquí
