ทรัมป์ลงนามกฎหมายใหม่ ให้ NIST วางมาตรฐานความปลอดภัยไซเบอร์ให้ธุรกิจขนาดเล็ก

2018-08-21

ประธานาธิบดีโดนัลด์ ทรัมป์ ลงนามในกฎหมาย NIST Small Business Cybersecurity Act แล้วเมื่อสัปดาห์ที่ผ่านมา หลังจากกฎหมายผ่านโหวตในสภาตั้งแต่ต้นเดือนที่ผ่านมา ทำให้กฎหมายมีสภาพบังคับ ให้ NIST ที่เคยออกมาตรฐานความปลอดภัยให้รัฐบาลกลาง ต้องออกมาตรฐาน, แนวปฎิบัติ, คำแนะนำ, และเครื่องมือต่างๆ เพื่อช่วยให้ธุรกิจขนาดเล็กพัฒนาความปลอดภัยไซเบอร์ง

NIST ออกมาตรฐานความปลอดภัยหลายอย่าง ที่เป็นมาตรฐานสำคัญ เช่น NIST FIPS-140-2 มาตรฐานความปลอดภัยกระบวนการเข้ารหัสลับ หรือแนวปฎิบัติ NIST SP-800-63 ที่กำหนดแนวทางการพิสูจน์ตัวตนสำหรับบริการออนไลน์

กฎหมายนี้ระบุให้ NIST ต้องออกแนวทาง สำหรับธุรกิจขนาดเล็ก โดยมีเงื่อนไข เช่น

  1. แนวทางใช้งานได้กับธุรกิจขนาดเล็กเป็นส่วนใหญ่
  2. คำแนะนำต้องรวมไปถึงการควบคุมพื้นฐาน, วัฒนธรรมในที่ทำงานที่ส่งผลดีต่อความปลอดภัยไซเบอร์,
  3. มีการยกตัวอย่างการใช้งานในธุรกิจขนาดเล็ก
  4. ใช้เทคโนโลยีที่ซื้อของสำเร็จรูปมาใช้งานได้

น่าสนใจว่าหลังจากนี้ภายในหนึ่งปี NIST จะออกมาตรฐใดมาตามกฎหมายฉบับนี้บ้าง

ที่มา – eWeek

No Description

ภาพโดย pixelcreatures

Topics: