Chương trình Dán nhãn An ninh mạng của Cơ quan An ninh mạng Singapore (CSA)

Với sự gia tăng nhanh chóng của người dùng các sản phẩm IoT (Internet of Things - Mạng lưới vạn vật kết nối Internet) và những cải tiến đối với công nghệ IoT, nhiều sản phẩm tiêu dùng IoT đã được thiết kế để tối ưu hóa chức năng và thời gian đưa ra thị trường rút ngắn lại. Do tốc độ tung ra các sản phẩm IoT nhanh chóng, nên chưa có nhiều cuộc kiểm tra các sản phẩm này về vấn đề an ninh mạng và các sản phẩm có thể có ít hoặc không có các tính năng bảo mật được tích hợp sẵn. Lỗ hổng này tạo cơ hội cho tin tặc tấn công sản phẩm đó và truy cập vào thông tin và dữ liệu của người tiêu dùng.

CHƯƠNG TRÌNH DÁN NHÃN AN NINH MẠNG CỦA CƠ QUAN AN NINH MẠNG SINGAPORE

Với nỗ lực cải thiện an ninh mạng IoT, Cơ quan An ninh mạng Singapore (CSA) đã khởi động Chương trình Dán nhãn An ninh mạng (CLS) cho các thiết bị thông minh của người tiêu dùng. Điều này sẽ giúp nâng cao mức độ an ninh mạng toàn diện trong các thiết bị thông minh và bảo mật tốt hơn cho không gian mạng của Singapore. CSA đã giới thiệu CLS với bộ định tuyến Wi-Fi và trung tâm nhà thông minh như một bước khởi đầu. Vào tháng 1 năm 2021, CSA đã mở rộng chương trình để bao gồm tất cả các loại thiết bị IoT của người tiêu dùng. Để khuyến khích việc áp dụng chương trình, CSA sẽ miễn phí đăng ký CLS cho đến ngày 6 tháng 10 năm 2021.

Theo CLS, có 4 cấp độ điều khoản an ninh mạng mà các thiết bị thông minh có thể được xếp hạng. CLS được thể hiện bằng một, hai, ba hoặc bốn dấu hoa thị tương ứng với cấp độ 1 đến cấp 4. Mỗi dấu hoa thị bổ sung thể hiện một cấp độ kiểm tra và đánh giá bổ sung mà các thiết bị thông minh đã tuân thủ.

Dưới đây là các điều khoản về an ninh mạng cho từng cấp độ:

• Cấp độ 1 - Sản phẩm đáp ứng các yêu cầu bảo mật cơ bản như đảm bảo mật khẩu mặc định duy nhất và cung cấp các bản cập nhật phần mềm.
• Cấp độ 2 - Sản phẩm đã được phát triển bằng cách sử dụng các nguyên tắc của Security-by-Design, chẳng hạn như thực hiện đánh giá rủi ro đe dọa, đánh giá thiết kế quan trọng và thử nghiệm chấp nhận, đồng thời đáp ứng các yêu cầu của Cấp độ 1.
• Cấp độ 3 - Sản phẩm đã trải qua đánh giá nhị phân phần mềm bởi phòng thử nghiệm của bên thứ ba đã được phê duyệt và đáp ứng các yêu cầu cấp độ 2.
• Cấp độ 4 - Sản phẩm đã trải qua các bài thử nghiệm thâm nhập có cấu trúc bởi các phòng thử nghiệm của bên thứ ba đã được phê duyệt và đáp ứng các yêu cầu của Cấp độ 3.

TẦM QUAN TRỌNG CỦA CLS?

Vì hầu hết người tiêu dùng không hiểu các kỹ thuật và thông tin về mức độ an ninh mạng được tích hợp trong các thiết bị thông minh không có sẵn, cho nên người tiêu dùng không thể đưa ra quyết định sáng suốt khi mua các thiết bị thông minh đó. Với sự ra đời của CLS, người tiêu dùng có thể hiểu được mức độ của các biện pháp an ninh mạng được tích hợp trong các thiết bị thông minh. CLS sẽ là một chuẩn mực quan trọng đối với người tiêu dùng về tính bảo mật của các thiết bị thông minh khi họ đưa ra quyết định mua hàng.

TẠI SAO LỰA CHỌN TÜV SÜD CHO CHƯƠNG TRÌNH DÁN NHÃN AN NINH MẠNG CỦA CSA?

TÜV SÜD có thể đánh giá các thiết bị thông minh của doanh nghiệp dựa trên CLS từ cấp độ 1 đến 4. Đội ngũ của chúng tôi hiểu rõ các yêu cầu bảo mật và đánh giá các sản phẩm tiêu dùng IoT khác nhau. TÜV SÜD có chuyên môn và công cụ để thực hiện các yêu cầu thử nghiệm an ninh mạng và cung cấp các giải pháp tùy chọn để giúp doanh nghiệp mở rộng khả năng tiếp cận đến các thị trường khác nhau trên toàn cầu.

Chúng tôi cung cấp giải pháp toàn diện về thử nghiệm và chứng nhận cho doanh nghiệp vượt ra ngoài vấn đề về bảo mật.

LỢI ÍCH CỦA DOANH NGHIỆP

• Đạt được lợi thế cạnh tranh - bằng cách tuân thủ các yêu cầu của CSA đối với thiết bị thông minh và cho phép người tiêu dùng hiểu được vấn đề an ninh mạng của sản phẩm của doanh nghiệp.
• Giảm thiểu rủi ro - bằng cách thử nghiệm các thiết bị thông minh của doanh nghiệp theo hướng dẫn an ninh mạng đã được chính phủ Singapore ban hành.

• Bằng chứng về chất lượng - bằng cách sử dụng dấu CLS để minh chứng sự an toàn của thiết bị trên không gian mạng của doanh nghiệp cho người tiêu dùng.