Úspešné nasadenie internetu vecí musí hneď na začiatku zvážiť správnu kybernetickú bezpečnosť. Tu je niekoľko tipov na zabezpečenie internetu vecí, ktoré vám pomôžu začať.
Jednou z najväčších výziev v súvislosti s internetom vecí (IoT) sú bezpečnostné bolesti, ktoré s tým súvisia. Tento problém sa zhoršuje v podnikoch, kde pripojené zariadenia často ovládajú veľké, nebezpečné stroje alebo odosielajú a prijímajú citlivé údaje.
Aj keď IoT môže priniesť nové údaje a užitočné poznatky, prináša do vašej organizácie aj nové zraniteľnosti. Preto je dôležité, aby podniky zvážili bezpečnostné dôsledky nasadenia internetu vecí predtým, ako sa posunú vpred.
POZRITE SI: Ako zabezpečiť svoje IoT zariadenia pred botnetmi a inými hrozbami (TechRepublic)
Tu je 10 osvedčených postupov pre firmy, školy, továrne a ďalšie organizácie, ktoré chcú zlepšiť svoje zabezpečenie internetu vecí.
1. Pochopte svoje koncové body
Každý nový koncový bod internetu vecí zavedený do siete prináša potenciálny vstupný bod pre kyberzločincov, ktorý treba riešiť.
„Zariadenia internetu vecí budú pravdepodobne postavené mnohými výrobcami na viacerých open source a proprietárnych operačných systémoch a majú rôzne úrovne výpočtového výkonu, úložiska a priepustnosti siete,“ napísal John Pironti, prezident a hlavný informačný risk stratég pri IP architekti, v príspevku, ktorý uverejnil ISACA. „Každý koncový bod internetu vecí bude potrebné identifikovať a profilovať, pridať do inventára aktív a monitorovať jeho zdravie a bezpečnosť.“
2. Sledujte a spravujte svoje zariadenia
Hoci to môže znieť jednoducho, dobrým východiskovým bodom pri projekte IoT je presné pochopenie aké pripojené zariadenia sú v organizácii a čo robia, povedal námestník výskumu Gartner prezident Earl Perkins. Môže však byť ťažké držať krok so všetkými manuálne, takže Perkins odporúča zaviesť riešenie na vyhľadávanie, sledovanie a správu aktív na začiatku projektu IoT.
Špeciálna vlastnosť
Špeciálna správa: Kybernetická bezpečnosť v IoT a mobilnom svete
Táto elektronická kniha, založená na najnovšej špeciálnej funkcii ZDNet/TechRepublic, sa zaoberá rizikami internetu vecí a mobilné a ponúka stratégie a odporúčania, ktoré môžu pomôcť chrániť vašu organizáciu pred kybernetický útok.
Čítajte teraz3. Identifikujte, čo bezpečnosť IT nedokáže vyriešiť
Na základnej úrovni sa nasadenia internetu vecí skladajú z dvoch odlišných častí: Fyzický aspekt zaoberajúci sa skutočným stavom pripojené zariadenie a jeho fungovanie a kybernetický aspekt, ktorý berie do úvahy zber a používanie údajov, Perkins povedal. Kybernetický aspekt možno riešiť osvedčenými postupmi bezpečnosti IT, ale fyzická časť to tak nemusí byť, pretože sa často neriadi rovnakými pravidlami.
„Vedieť, kedy a ako musíte zabezpečiť fyzický prvok, bude hlavným cieľom mnohých IT organizácií zameraných na údaje a zvyčajne si to vyžaduje asistenciu inžinierov,“ povedal Perkins.
4. Zvážte opravu a nápravu
Podniky musia zvážiť zariadenia internetu vecí, ktoré chcú implementovať, z hľadiska ich potenciálu na opravu a nápravu, povedal senior analytik Forrester Research. Merritt Maxim. „Je to dôležité nielen z bezpečnostných dôvodov, ale môžu existovať aj iné obchodné požiadavky, pri ktorých bude potrebné kód časom zmeniť,“ povedal Maxim. "A niektoré zariadenia môžu mať obmedzenú schopnosť skutočne vykonávať opravy alebo opravy môžu zahŕňať viacero používateľských krokov a môžu byť zložitejšie, než sú používatelia schopní úspešne vykonať."
5. Použite stratégiu založenú na riziku
Podobne ako mnohé iné nasadenia technológií, aj projekt internetu vecí si bude vyžadovať určité triedenie, pokiaľ ide o kybernetickú bezpečnosť. Perkins spoločnosti Gartner odporúča, aby podniky využívali stratégiu založenú na riziku a uprednostňovali kritické aktíva v infraštruktúre internetu vecí. Pri pohľade na daný súbor aktív Perkins povedal, že IT lídri by sa mali snažiť priradiť najvyššiu hodnotu a riziko daným aktívam a podľa toho ich zabezpečiť.
6. Vykonajte testovanie a hodnotenie
Maxim spoločnosti Forrester odporúča pred nasadením zariadení internetu vecí vykonať nejaký druh penetračného testovania alebo hodnotenia zariadení na úrovni hardvéru alebo softvéru. To by mohlo zahŕňať aj nejaký druh reverzného inžinierstva, v závislosti od prípadu použitia, dodal.
„Tieto zariadenia môžu mať zraniteľné miesta a musíte pochopiť, o čo ide, skôr ako ich dáte do rúk verejnosti alebo vašich používateľov,“ povedal Maxim. "Uistenie sa, že ste vykonali nejakú formu testovania, je dôležité."
7. Zmeňte predvolené heslá a poverenia
Aj keď sa táto rada môže zdať mnohým IT profesionálom ako zdravý rozum, je dôležité poznamenať, že niektoré zariadenia internetu vecí predvolené heslá dodávané výrobcom – používané na počiatočnú konfiguráciu zariadení – ktoré sa ťažko menia alebo sa nedajú zmeniť zmenené.
"Hackeri si môžu byť vedomí toho, aké je toto heslo, a potom ho môžu použiť na získanie kontroly nad zariadením," povedal Maxim. "Heslá sú aj naďalej najslabším článkom a v prípade internetu vecí to nie je inak."
8. Pozrite sa na údaje
Pochopenie spôsobu, akým IoT zariadenie interaguje s údajmi, je kľúčové pre ich zabezpečenie. Firmy by sa mali pozrieť na údaje generované ich zariadeniami, aby zistili, či sú v štandardnom formáte alebo v a štruktúru, ktorú môže organizácia ľahko využiť na identifikáciu anomálnej aktivity, aby sa s ňou dalo konať, Maxim povedal.
Pironti z IP Architects vo svojej správe poznamenal, že podniky by si mali dávať pozor aj na používanie neverejných osobných údajov (NPPI) alebo osobných identifikačných údajov (PHI) zariadeniami internetu vecí. „Tieto údaje majú potenciál využiť protivníci na získanie informácií o jednotlivcovi alebo organizácii, ako aj o tom, že je zraniteľný voči zneužívaniu,“ napísal Pironti.
9. Spoľahnite sa na aktuálne šifrovacie protokoly
Firmy by mali šifrovať údaje, ktoré sa presúvajú do a z ich zariadení IoT, pričom by sa mali spoliehať na najsilnejšie dostupné šifrovanie a stratégiu, ktorá sa snaží organizáciu ochrániť pred zmenami.
„Crypto je len také silné, ako je implementované a ak je zle implementované so staršími protokolmi o ktorých je známe, že sú zraniteľné alebo budú zraniteľnejšie v budúcnosti, to je problém,“ poznamenal Maxim.
10. Prejdite z ovládania na úrovni zariadenia k ovládaniu na úrovni identity
Keďže viac zariadení internetu vecí ponúka možnosť pripojenia viacerých používateľov k jednému zariadeniu, ťažisko bezpečnosti by sa malo presunúť na kontrolu na úrovni identity, povedal Maxim. Autentifikácia pomáha organizácii lepšie pochopiť, ako používateľ pristupuje k zariadeniu, a to môže pomôcť vlastníkom firiem lepšie porozumieť ich vzorom používania, aby získali viac kontextových údajov. Môže tiež fungovať na ich lepšiu ochranu pred zraniteľnosťami a nesprávnym používaním.
Pozri tiež
- Top 5: Spôsoby, ako vytvoriť bezpečné zariadenia IoT (TechRepublic)
- Ako IoT hackeri obrátili univerzitnú sieť proti sebe (ZDNet)
- Tu sú najväčšie bezpečnostné hrozby IoT, ktorým čelí podnik v roku 2017 (TechRepublic)
- Zabezpečenie internetu vecí: Čo sa stane, keď je každé zariadenie inteligentné a vy o tom ani neviete? (ZDNet)
- IoT, šifrovanie a AI vedú medzi top trendmi v oblasti bezpečnosti pre rok 2017 (TechRepublic)