ประธานาธิบดีโดนัลด์ ทรัมป์ ลงนามในกฎหมาย NIST Small Business Cybersecurity Act แล้วเมื่อสัปดาห์ที่ผ่านมา หลังจากกฎหมายผ่านโหวตในสภาตั้งแต่ต้นเดือนที่ผ่านมา ทำให้กฎหมายมีสภาพบังคับ ให้ NIST ที่เคยออกมาตรฐานความปลอดภัยให้รัฐบาลกลาง ต้องออกมาตรฐาน, แนวปฎิบัติ, คำแนะนำ, และเครื่องมือต่างๆ เพื่อช่วยให้ธุรกิจขนาดเล็กพัฒนาความปลอดภัยไซเบอร์ง NIST ออกมาตรฐานความปลอดภัยหลายอย่าง ที่เป็นมาตรฐานสำคัญ เช่น NIST FIPS-140-2 มาตรฐานความปลอดภัยกระบวนการเข้ารหัสลับ หรือแนวปฎิบัติ NIST SP-800-63 ที่กำหนดแนวทางการพิสูจน์ตัวตนสำหรับบริการออนไลน์ กฎหมายนี้ระบุให้ NIST ต้องออกแนวทาง สำหรับธุรกิจขนาดเล็ก โดยมีเงื่อนไข เช่น แนวทางใช้งานได้กับธุรกิจขนาดเล็กเป็นส่วนใหญ่ คำแนะนำต้องรวมไปถึงการควบคุมพื้นฐาน, วัฒนธรรมในที่ทำงานที่ส่งผลดีต่อความปลอดภัยไซเบอร์, มีการยกตัวอย่างการใช้งานในธุรกิจขนาดเล็ก ใช้เทคโนโลยีที่ซื้อของสำเร็จรูปมาใช้งานได้ น่าสนใจว่าหลังจากนี้ภายในหนึ่งปี NIST จะออกมาตรฐใดมาตามกฎหมายฉบับนี้บ้าง ที่มา - eWeek ภาพโดย pixelcreatures Topics: NISTSecurity