Supongo que estas preguntas están dirigidas a los Product Managers, pero estaría muy interesado en saber qué piensan las personas que saben.
¿Cuáles son los factores más comunes que impulsan el cumplimiento de FIPS140-2 para los módulos de hardware? ¿Por qué quiere / necesita implementar la seguridad compatible con FIPS140 en sus productos?
Aquí hay algunas razones que se me ocurren:
-
Demanda del mercado:
-
Demanda del cliente (gobierno)
-
Demanda del cliente (individuos)
-
Demanda del cliente (empresa)
-
Aceptación / expectativa del mercado
-
Marketing
-
Política de seguridad de TI corporativa / Postura de seguridad; (por ejemplo, es menos probable que sea pirateado si utiliza módulos compatibles con FIPS140)
-
Para mitigar los ataques presentes / futuros; co mitigar los agujeros de seguridad pasados
-
Derechos de presumir; sólo porque puedes; para demostrar que puedes hacerlo
-
Porque es fácil cumplir con las normas
-
Debido a que no es costoso ponerlo en conformidad