ประธานาธิบดีโดนัลด์ ทรัมป์ ลงนามในกฎหมาย NIST Small Business Cybersecurity Act แล้วเมื่อสัปดาห์ที่ผ่านมา หลังจากกฎหมายผ่านโหวตในสภาตั้งแต่ต้นเดือนที่ผ่านมา ทำให้กฎหมายมีสภาพบังคับ ให้ NIST ที่เคยออกมาตรฐานความปลอดภัยให้รัฐบาลกลาง ต้องออกมาตรฐาน, แนวปฎิบัติ, คำแนะนำ, และเครื่องมือต่างๆ เพื่อช่วยให้ธุรกิจขนาดเล็กพัฒนาความปลอดภัยไซเบอร์ง

NIST ออกมาตรฐานความปลอดภัยหลายอย่าง ที่เป็นมาตรฐานสำคัญ เช่น NIST FIPS-140-2 มาตรฐานความปลอดภัยกระบวนการเข้ารหัสลับ หรือ แนวปฎิบัติ NIST SP-800-63 ที่กำหนดแนวทางการพิสูจน์ตัวตนสำหรับบริการออนไลน์

กฎหมายนี้ระบุให้ NIST ต้องออกแนวทาง สำหรับธุรกิจขนาดเล็ก โดยมีเงื่อนไข เช่น

1. แนวทางใช้งานได้กับธุรกิจขนาดเล็กเป็นส่วนใหญ่
2. คำแนะนำต้องรวมไปถึงการควบคุมพื้นฐาน, วัฒนธรรมในที่ทำงานที่ส่งผลดีต่อความปลอดภัยไซเบอร์,
3. มีการยกตัวอย่างการใช้งานในธุรกิจขนาดเล็ก
4. ใช้เทคโนโลยีที่ซื้อของสำเร็จรูปมาใช้งานได้

น่าสนใจว่าหลังจากนี้ภายในหนึ่งปี NIST จะออกมาตรฐใดมาตามกฎหมายฉบับนี้บ้าง

ที่มา - eWeek

ภาพโดย pixelcreatures