วันนี้กฎหมาย Product Security and Telecommunications Infrastructure (PSTI) ที่ตราเป็นกฎหมายสหราชอาณาจักรตั้งแต่ปี 2022 เริ่มบังคับใช้เป็นวันแรก (29 เมษายน 2024) ส่งผลให้สินค้าที่เชื่อมต่ออินเทอร์เน็ตในสหราชอาณาจักรต้องมีมาตรการความปลอดภัยเพิ่มเติม 3 ประการ ได้แก่
1. รหัสผ่าน: ห้ามใช้รหัสผ่านที่คาดเดาได้ง่าย รวมถึงรหัสผ่านคาดเดาได้จากหมายเลขซีเรียลเครื่อง และรหัสต้องไม่เหมือนกันเลยในแต่ละชิ้นที่ขายไป
2. เปิดเผยข้อมูลความปลอดภัย: เปิดให้คนทั่วไปเห็นว่าสินค้ามีช่องโหว่ความปลอดภัยอะไรบ้าง และแจ้งสถานะการแก้ไข
3. ระยะเวลาแพตช์: บอกช่วงเวลาที่สัญญาว่าผู้ผลิตจะออกแพตช์อุดช่องโหว่ความปลอดภัยให้
กฎหมายฉบับนี้มี Office for Product Safety and Standards (OPSS) เป็นผู้บังคับใช้ โดยทาง OPSS มีอำนาจในการสั่งห้ามขายหรือเรียกคืนสินค้าที่ไม่ทำตามข้อกำหนด รวมถึงสามารถสั่งปรับ
ที่มา – Gov.UK
———————————————————
ที่มา : Blognone / วันที่เผยแพร่ 29 เม.ย. 2567
Link : https://www.blognone.com/node/139480
