NIST phát hành Hướng dẫn cập nhật về an ninh mạng để quản lý rủi ro chuỗi cung ứng

Quản lý rủi ro chuỗi cung ứng phần mềm

Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) hôm thứ Năm đã công bố hướng dẫn cập nhật về an ninh mạng để quản lý rủi ro trong chuỗi cung ứng, vì nó ngày càng nổi lên như một phương tiện tấn công béo bở.

“Nó khuyến khích các tổ chức xem xét các không chỉ của thành phẩm mà họ đang xem xét sử dụng mà còn của các thành phần của nó – có thể đã được phát triển ở nơi khác – và hành trình mà các thành phần đó thực hiện để đến đích”, NIST cho biết trong một tuyên bố.

Chỉ thị mới nêu rõ các biện pháp và biện pháp kiểm soát bảo mật chính mà các thực thể nên áp dụng để xác định, đánh giá và ứng phó với các rủi ro ở các giai đoạn khác nhau của chuỗi cung ứng, bao gồm khả năng có chức năng độc hại, sai sót trong của bên thứ ba, chèn phần cứng giả mạo và thực hành sản xuất và phát triển kém.

Rủi ro chuỗi cung ứng phần mềm

Sự phát triển này tuân theo Lệnh hành pháp do Tổng thống Hoa Kỳ ban hành về “Cải thiện an ninh mạng của quốc gia (14028)” vào tháng 5 năm ngoái, yêu cầu các cơ quan chính phủ thực hiện các bước để “cải thiện tính bảo mật và tính toàn vẹn của , với ưu tiên giải quyết phần mềm quan trọng . “

Xem tiếp:   Hơn 200 gói NPM độc hại bị bắt nhắm mục tiêu vào các nhà phát triển Azure

Rủi ro chuỗi cung ứng

Nó cũng xảy ra khi rủi ro an ninh mạng trong chuỗi cung ứng đã lên hàng đầu trong những năm gần đây, một phần là do làn sóng tấn công nhắm vào phần mềm được sử dụng rộng rãi để vi phạm hàng chục nhà cung cấp hạ nguồn cùng một lúc.

Theo Cơ quan Liên minh Châu Âu về Mối đe dọa đối với các cuộc tấn công vào chuỗi cung ứng (ENISA), 62% trong số 24 cuộc tấn công được ghi nhận từ tháng 1 năm 2020 đến đầu năm 2021 được phát hiện là “khai thác lòng tin của khách hàng vào nhà cung cấp của họ.”

Jon Boyens của NIST và một trong những tác giả của ấn phẩm cho biết: “Quản lý an ninh mạng của chuỗi cung ứng là một nhu cầu luôn tồn tại ở đây. “Nếu cơ quan hoặc tổ chức của bạn chưa bắt đầu sử dụng, thì đây là một công cụ toàn diện có thể đưa bạn từ bò, đi bộ đến chạy và nó có thể giúp bạn làm như vậy ngay lập tức.”

.

Related Posts

Check Also

Lỗ hổng BMC nghiêm trọng ‘sự cố’ ảnh hưởng đến máy chủ QCT được sử dụng trong trung tâm dữ liệu

Theo một nghiên cứu mới được công bố hôm nay, các máy chủ của Công …