7 Речей, які потрібно знати про безпеку інтернет

Коли мова заходить про захист інтернет речей (IoT) традиційні підходи кібербезпеки є важко інтегрованими і часто не йдуть в ногу з експлуатаційними пристроями IoT. Багато методи безпеки для вбудованих пристроїв працюють за рахунок ізоляції системи і пропонують тільки частковий захист, виключно тільки від відомих векторів атак.

Доброю новиною є те, що в даний момент хороші тактики захисту активно вивчаються різними організаціями, а особливо для промислових систем. Для підготовки постачальникам і виробникам слід розглянути способи зменшення ризиків для забезпечення більшої безпеки інтернет речей. Ось сім факторів, які слід враховувати:

Зверніть увагу на хмару (сервер)

З припливом нових підключень все більше користувачів переходять від традиційних способів зберігання інформації (на локальній машині) до хмарним способам зберігання (на серверах, наприклад Яндекс або Google диски). Це топ проблема для OEM-виробників і постачальників ІТ, так як вони намагаються орієнтуватися на безпеку IoT, в той час як багато звичайних технології безпеки спрямовані виключно на локальні машини.

7 Речей, які потрібно знати про безпеку інтернет

Більше пристроїв - більше загроз

7 Речей, які потрібно знати про безпеку інтернет

Загроза шпигунства буде рости

З проникненням нових шкідливих програм, уразливості нульового дня, більш нових сучасних загроз, цілісні підходи до безпеки не мають успіху в епоху інтернет речей. Різниця реальних загроз з джерел з низьким рівнем ризику - больова точка багатьох організацій.

Захист від групових або загальних загроз буде головним пріоритетом для забезпечення безпеки інтернет речей. Буде більше співпраці щодо виявлення загроз в різних секторах промисловості, наприклад, в охороні здоров'я та фінансах, так як ці вертикалі обробляють найбільшу кількість персональних даних.

Знання розташування даних

З такою великою кількістю місць можливого зберігання даних ІТ фахівці не завжди знають місце знаходження даних або їх ступінь захисту. Якщо це має бути можливим, то організаціям слід розглянути можливість зберігання інформації локально, тобто на своїх серверах. Однак великим компаніям досить часто не вистачає пропускної здатності або фінансування для забезпечення власних сховищ інформації і, отже, вони змушені зберігати інформацію віддалено. А це, в свою чергу, знижує фактор безпеки.

Прикладом може послужити недавній випадок з американським оператором T-Mobile, коли при зломі мережі Experian персональні дані клієнтів T-Mobile могли потрапити в руки зловмисників. Такі ситуації можуть бути особливо небезпечні в випадках, якщо організації не знають, де знаходиться їхня інформація. Природно, якщо інформація зберігається поза вашої організації, то контролювати її стає все важче.

Промисловість і інші організації повинні більш тісно співпрацювати по всій вертикалі передачі даних. Інформація також може розміщуватися у постачальників технологій або у третіх осіб.

Не нехтуйте кінцевими точками

Програмні агенти кінцевої точки можуть використовувати хмарні дані в реальному часі як небезпечний інтелект для запобігання, блокування, виявлення нових кібер-загроз націлених на IoT системи і пристрої. Вони можуть бути створені в пристроях і включаться в будь-який час після введення в експлуатацію.

Важливо звернути увагу на шлюзи в мережі. Тому, що вони можуть бути використані так само, як техніка безпеки наступного покоління, щоб перевіряти і фільтрувати весь вхідний і вихідний трафік між пристроями і їх системами управління в локальній платформі IoT або через Інтернет. Роблячи це, організації матимуть можливість виявлення шкідливих програм, перш ніж вони досягнуть мережі або будь-яких кінцевих пристроїв.

Взаємодія з машинним навчанням і автоматизацією

Автоматизація і машинне навчання найближчим часом стануть флагманом кібербезпеки. Використання технологій машинного навчання дозволяє організаціям провести кореляцію між масивним обсягом даних, які вони збирають, і все на раціональній основі. З кількістю нових вразливостей, автоматизація і машинне навчання мають життєво важливе значення для ефективної боротьби з кіберзлочинністю. Автономне відновлення скомпрометованих систем має вирішальне значення для забезпечення безперервності обслуговування і відомості експлуатаційних витрат до мінімуму.

Пам'ятайте, що загрози постійно розвиваються

IoT системи ростуть в складності. Так як системи використовують технології датчиків, маршрутизаторів, контролерів, шлюзів та інших елементів, важливо пам'ятати, що будь-який пристрій може і контролювати, і захищати.

7 Речей, які потрібно знати про безпеку інтернет

Найближчим часом все розробники інтелектуальних систем і ІТ-провайдери повинні знаходиться попереду, для того, щоб знайти і впровадити належні інструменти для забезпечення належної безпеки всіх операцій проти передових країн і загроз. Прийшов час зробити інтернет безпечним.

Підключення до мережі інтернет промислових пристроїв зростає із загрозливою швидкістю. Компанії стикаються з постійною проблемою гарантування високого рівня безпеки для нових технологій, які іноді не відповідають вимогам безпеки і створюють величезні можливості для хакерів. Більш того, загрози безпеки IoT в доступному для огляду майбутньому будуть тільки збільшуватися, так як людство рухається в бік гіперпідключених і розширення обміну даними. Реалізуючи розумну тактику кібербезпеки виробники можуть підтримувати необхідний рівень безпеки, однак поява нових IoT знижує ці показники.