Uspon Interneta stvari donio je čitav niz novih sigurnosnih izazova. Evo što donositelji tehnoloških odluka trebaju znati o tome kako IoT mijenja sigurnost u poduzeću.
Internet stvari (IoT) okosnica je mnogih budućih inovacija u bežičnim i mobilnim tehnologijama. Međutim, povezani svemir donosi sa sobom tešku prtljagu poduzećima.
Postoji mnoštvo izazova vezanih uz sigurnost i privatnost kojima se treba pozabaviti kada razmišljate o prodoru u IoT, ali dobro je mjesto za početak definirati što vaša tvrtka podrazumijeva pod Internetom stvari.
Definiranje IoT-a za poduzeće
Unatoč svim pričama o IoT-u, još uvijek postoji poprilična zabuna oko toga što točno čini Internet of Things.
"Prvi veliki problem s kojim se mnoge tvrtke suočavaju je posjedovanje vlastite definicije onoga što podrazumijevaju pod Internetom stvari", rekao je analitičar Gartnera Earl Perkins. "Tako da onda zapravo mogu definirati kako žele pristupiti tome iz perspektive kibernetičke sigurnosti."
Dok planirate svoju implementaciju IoT-a, razmotrite ciljeve koje imate za uvođenje u svoje poslovanje. Kako ćete definirati IoT za svoju organizaciju uvelike će ovisiti o tome što želite učiniti i koji će alati biti potrebni da se to ostvari.
Međutim, postoje neke zajedničke teme kada su u pitanju pokretni dijelovi sustava. Brian Partridge iz 451 Researcha rekao je da je obično potreban uređaj, mreža i neka vrsta usluge u oblaku.
"Na svakom od tih slojeva postoji potencijal za sigurnosne izazove ili probleme ako nisu osmišljeni od samog početka", rekao je Partridge.
Na osnovnoj razini, IoT se odnosi na međupovezanost, koja često stvara složenost. Prema Ondreju Krehelu, osnivaču i direktoru tvrtke za kibernetičku sigurnost LIFARS, LLC, to često dovodi do problema za IT sigurnost.
"Složenost -- po svojoj prirodi -- najveći je neprijatelj sigurnosti", rekao je Krehel.
U kretanju prema Internetu stvari, imajte na umu da je svaki dio koji dodate sustavu višestruk, zahtijevajući druge dijelove da bi bio siguran i učinkovit. I svi ovi dijelovi za sustav dizajniran s jednom stvari na umu -- podacima.
Zaštita podataka
Podaci su krvotok IoT-a. Kao takva, vaša sigurnosna implementacija za IoT trebala bi se usredotočiti na njegovu zaštitu. U sigurnost na razini uređaja i sigurnost na razini aplikacije isplati se ulagati, ali podatkovni sloj ostaje najveća vrijednost.
Što se tiče prikupljanja i prijenosa IoT podataka, Partridge je rekao da postoje tri glavna izazova s kojima se suočavaju stručnjaci za sigurnost u IT-u:
- Izazov povjerljivosti - Čuvajte podatke od ljudi koji im ne bi trebali imati pristup
- Izazov integriteta - Osigurajte da podaci koji se generiraju prolaze duž mreže bez da budu modificirani, otkriveni ili krivotvoreni u sredini; cjelovitost podataka u pokretu
- Izazov autentifikacije - Provjerite da podaci koje dobivate dolaze iz poznatog izvora; da je autentičan
IoT je još uvijek nov koncept za mnoge znanstvene radnike, i tako će biti još neko vrijeme. Perkins je rekao da zaposlenici moraju razumjeti da se razbijaju tradicionalni oblici prikupljanja, obrade, pohranjivanja i distribucije podataka. Zbog toga mnogi tradicionalni oblici IT sigurnosti neće biti učinkoviti u IoT-u.
Perkins je također spomenuo da moramo biti svjesni ogromne količine podataka koje će prikupiti povezani uređaji i sustavi upravljanja.
"S internetom stvari sada je cijeli koncept velikih podataka postao još veći", rekao je Perkins. "Jer, sada ćete doslovno preplaviti mreže informacijama, podacima kojih prije nije bilo na tim mrežama."
Čuvanje prolaza
Razmotrite pojmove "podaci" i "baza podataka". Ako ste poput mene, to ne priziva sliku nečega u stalnom pokretu. Većina IT ljudi zna bolje, ali baza podataka se često poistovjećuje s bankom, a zaštita novca u banci je drugačija od zaštite novca dok se kreće u blindiranom automobilu.
Stvarnost je takva da se podaci neprestano kreću, a putovi kojima se kreću drastično su izmijenjeni internetom stvari.
Ovo je mjesto gdje međupovezanost stvarno dolazi do izražaja u sigurnosti IoT-a. U implementaciji povezanih stvari, postoje kontaktne točke na kojima se razmjenjuju podaci između različitih dijelova mreže. Upravo na te kontrolne točke Krehel vjeruje da biste se trebali usredotočiti.
"Postoje razne kontrolne točke na kojima morate pažljivo ispitati tu povezanost", rekao je Krehel. "Ne radi se, sada, samo o uređaju koji je sigurno povezan, radi se o toj interakciji. Interakcija je ovdje ključ."
Tipični IoT uređaji nemaju puno kapaciteta obrade da bi mogli baratati, možda, sigurnosnim kodom, rekao je Perkins. Kada govorite o IoT-u, rekao je Partridge, govorite o čipovima koji stanu u udubinu loptice za golf.
Dakle, rasprava se mora promijeniti kako bi se pronašao ispravan način zaštite ovih uređaja i podataka koje oni stvaraju i prenose. Jedan primjer je pristupnik, koji se također naziva proxy ili broker, za upravljanje sigurnošću podataka u ime mnogih vrsta uređaja. Ovo je dio kontrolnih točaka koje je ranije spominjao Krehel.
Razlog zašto je apsolutno neophodno zaštititi te kontrolne točke i pristupnike je taj što će oni postati glavne mete kibernetičkog kriminala u poduzeću.
"Možete biti sigurni da će ljudi koji žele hakirati sustave ili uzrokovati probleme, krenuti na mrežu pristupnici, mrežne točke gdje ove različite vrste mreža Interneta stvari unose podatke ili primaju naredbe," Perkins rekao je.
Razumijevanje mogućnosti
Partridgea često pitaju treba li izbjegavati IoT zbog sigurnosnih izazova koje predstavlja, a njegov je odgovor ne. Postoji mnogo opcija koje vam mogu pomoći da upravljate procesom i one rastu.
Fokus se pomiče sa sigurnosti implementirane same na uređaje i softver na sigurnost interakcije i protoka. Prema Krehelovim riječima, sigurnost postaje stvar i tehnologije i usluga.
Pružateljima sigurnosti pruža se prilika da uskoče i ponude sigurnost kao usluge za te kontrolne točke, za te interakcije, tako da se tvrtka može nastaviti usredotočiti na prikupljanje podataka.
Možda to nećete moći učiniti sami, dizajnirajući cijeli skup protokola i integracija, rekao je Krehel. Postaje prihvatljivije odustati od cjelovitog dizajniranja procesa, umjesto da se oslanjate na treću stranu da vam pruži dio sigurnosti.
"Tvrtke koje dolaze i vrše reviziju, konzultiraju se i izrađuju plan napada kako ublažiti sigurnosni rizik u ovim novim okruženjima -- za to će biti napisani veliki čekovi", rekao je Partridge.
Još jedna prilika koju nudi IoT, prema Perkinsu, je razumijevanje Interneta stvari kao revolucije u sigurnosti samo po sebi. Možemo početi primjenjivati sigurnosnu tehnologiju i sigurnosnu sposobnost s povezanim stvarima.
Primjer potrošača bio bi vaš povezani dom koji vam govori je li netko provalio ili je došlo do curenja ugljičnog monoksida. Ili bi ga trgovac mogao koristiti za praćenje ukradene robe sa sigurnosnim oznakama povezanim s internetom.
U konačnici, Internet stvari predstavlja nove tehnološke mogućnosti u svim segmentima. I, ako se pravilno provede, moglo bi predstavljati niz novih prilika i za vaše poslovanje.
Također vidi
- Internet stvari: Sigurnosna prijetnja poslovanju preko stražnjih vrata?
- Internet stvari: Vlade počinju pomnije promatrati
- Verizon pokreće uslugu sigurnosnih certifikata za IoT
- U Singapuru se otvara novi IoT istraživački centar