Лучшие практики безопасности Интернета вещей на 2021 год: 3 подхода | TietoEVRY

noun_Email_707352 noun_917542_cc noun_Globe_1168332 Map point Play Untitled Retweet Время для повышения безопасности Edge IoT - от устройств к людям и процессам Существует три важных подхода к обеспечению безопасности, которые необходимо учитывать компаниям для снижения рисков безопасности периферийного Интернета вещей.


Винь Куанг Нгуен и Дебанджан Дей обсуждают их в своем блоге. Винь Куанг Нгуен / 27 января 2021 г. Поскольку устройства Интернета вещей постоянно развертываются повсюду, площадь атаки резко увеличивается. ИТ-безопасность была вынуждена выйти за рамки традиционных центров обработки данных и охватить различные части сети и ИТ-организации для борьбы с новыми угрозами на горизонте. Проблемы безопасности Интернета вещей в новых технологиях К 2025 году аналитики прогнозируют, что Интернет вещей (IoT) охватит примерно 20 миллиардов подключенных устройств. Новые развивающиеся технологии становятся реальностью повсюду - от Индустрии 4.0 до автономных транспортных средств, путешествующих по открытой дороге. Это меняет то, как предприятия собирают, обмениваются, анализируют и экстраполируют огромные объемы данных для сбора информации практически обо всем. Данные Интернета вещей позволяют организациям делать больше, от понимания поведения потребителей и повышения эффективности бизнеса до снижения эксплуатационных расходов и повышения общей безопасности на рабочем месте. Масштаб IoT беспрецедентен, но не исключены и угрозы кибербезопасности, которые он оставляет открытыми. Поверхность для атак резко расширилась за последнее десятилетие за счет появления незащищенных, не поддающихся исправлению гаджетов, которые дали киберпреступникам возможность взламывать, компрометировать и контролировать устройства. Уязвимые подключенные устройства использовались для атак на национальную государственную систему наблюдения, чтобы вывести из строя некоторые из крупнейших веб-сайтов, включая PayPal, Spotify и Twitter, с помощью DDOS-атак (Mirai), а также парализовать пятую часть мировых грузоперевозок с помощью программ-вымогателей (не petya ). В будущем будет много новых угроз, и Gartner прогнозирует, что к 2022 году количество атак на безопасность Интернета вещей из-за отсутствия информации о периферийных устройствах и сторонних поставщиках устройств увеличится на 35%. (Источник: Gartner: Predicts 2019: Infrastructure Services. Обновлено в апреле 2020 г., опубликовано в декабре 2018 г.) Когда компании начинают свой путь к Интернету вещей, они вскоре понимают, что нет серебряной пули или единовременных усилий, чтобы сделать устройства IoT полностью безопасными. Однако мы считаем, что есть три важных подхода к обеспечению безопасности, которые необходимо учитывать компаниям для снижения рисков. 1. Предотвращение нарушений безопасности путем повышения безопасности устройств Интернета вещей. Защита конечных точек имеет важное значение, поскольку поверхность атаки увеличивается с каждым новым развертыванием. В отличие от телефонов и компьютеров, которые часто считаются безопасными и надежными, устройства Интернета вещей защищать сложнее. Ресурсы Интернета вещей включают огромное количество различных типов нестандартных устройств с ограниченными встроенными возможностями безопасности. Эти устройства часто поставляются с уязвимостями и могут не поддерживаться новыми исправлениями от поставщиков в течение предполагаемого жизненного цикла устройства, что позволяет хакерам запускать незаметные атаки. Чтобы компании могли защищать устройства Интернета вещей, существует несколько передовых методов, которые организации должны использовать: Гигиена безопасности - неадекватные процедуры обеспечения безопасности сотрудников составляют значительную часть нарушения безопасности. Фактически, согласно исследованию Næringslivet sikkerhetsråd, 50% нарушений безопасности в основном или частично вызваны человеческим фактором. Устройства Интернета вещей не являются исключением, но многие из этих нарушений можно устранить, создав надежные процедуры гигиены безопасности. Слепые зоны Интернета вещей - неуправляемые устройства в сетях увеличивают уязвимые слепые зоны, поскольку трудно защитить сети, не видя эти устройства. Чтобы снизить этот риск, компании должны отделить основную сеть от сети IoT, чтобы изолировать эти устройства и обеспечить полную видимость корпоративной сети. 2. Понимание данных и применение защиты данных Исследования Zscaler показывают, что 91,5% транзакционных данных с устройств IoT содержат открытый текст, что означает, что хакеры могут перехватывать, читать и манипулировать незашифрованными данными, а затем отправлять их обратно незамеченными. Таким образом, защита физического устройства, на котором хранятся и обрабатываются данные, является лишь частью предотвращения киберпреступников от получения конфиденциальных данных. Другая часть касается защиты передачи данных, когда данные находятся в состоянии покоя, в процессе передачи или используются различными объектами в цепочке создания стоимости IoT. Это означает, что все стороны, участвующие в цепочке создания стоимости, должны гарантировать, что злоумышленники не смогут наблюдать и манипулировать данными - таким образом, избегая возможных фатальных результатов этих нарушений. Просто подумайте о последствиях сбоев в системе безопасности для чувствительных приложений, таких как кардиомониторы в здравоохранении и беспилотных автомобилей, при защите данных на всех этапах. Вот несколько простых упреждающих шагов, которые необходимо предпринять для обеспечения безопасности данных: 3. Используйте целостный подход к безопасности Интернета вещей (люди, процессы и технологии). Защита устройств и самих данных - лишь часть уравнения. Чтобы обеспечить безопасность всего решения IoT, компании должны стремиться к целостному подходу к безопасности, учитывающему технологии, людей и процессы. Есть несколько ключевых подходов, которые следует учитывать при обеспечении безопасности сквозных решений IoT: Сквозная безопасность экосистемы - среда безопасности IoT должна управляться и координироваться как по горизонтали (от устройства к службе конечного пользователя), так и по вертикали (от оборудования к приложениям). ), и это включает в себя экосистему сотрудников, таких как производители устройств, сетевые провайдеры, поставщики платформ, разработчики приложений и конечные пользователи. Организационная согласованность безопасности IoT. Владение и ответственность различных звеньев цепочки создания стоимости IoT могут быть весьма разрозненными, поэтому возникает дилемма о том, кто несет ответственность за то, что возникает естественным образом. Для производственных компаний решение IoT может, например, включать операционную группу OT, ИТ-отдел и отдел безопасности, каждый из которых в отдельности владеет инструментами и процессами для управления безопасностью. Это может привести к разрозненному подходу к безопасности, когда данные будут видны вне контекста и сложны внутренние процессы. У организаций есть несколько способов достичь согласованности в вопросах безопасности: Заключение Поскольку массовое внедрение Интернета вещей еще не наступило, многие компании по-прежнему имеют отличные возможности для подготовки и непрерывных усилий по борьбе с угрозами. Эти усилия потребуют сосредоточения внимания на людях, процессах и новых технологии безопасности. Свяжитесь с нами, чтобы повысить безопасность вашего периферийного Интернета вещей. Винь Куанг Нгуен Глава отдела пограничных сервисов и поддержки Интернета вещей Винь возглавляет периферийные вычисления и поддержку Интернета вещей и имеет опыт вывода новых идей на рынок. Он страстно желает построить будущую ИТ-основу общества для предоставления услуг следующего поколения. Если вам интересно, что готовится в пространстве IoT в TietoEVRY - вы можете связаться с ним через ссылку. Электронная почта, указанная в авторе Винх Куанг Нгуен, руководитель пограничных служб и поддержки Интернета вещей Связаться с Дебанджаном Дей, руководителем службы безопасности, частного облака и Edge Services Электронная почта, ссылка на которую находится в разделе Поделиться этим сообщением Tweet Поделиться в Facebookk Поделиться ссылкой в ​​разделе Подписка на наши блоги Получайте последние сообщения в блогах прямо в свой почтовый ящик. Подпишитесь сейчас! Закрыть Заполните форму, чтобы присоединиться к дайджесту блога TietoEVRY, и мы сообщим вам, когда появятся новые статьи! Спасибо за регистрацию! Вскоре вы получите электронное письмо с подтверждением, и мы обязательно включим вас в нашу следующую рассылку. Связанное содержимое Новые периферийные вычисления - раскрыть ценность ваших данных Экологичность с периферийными вычислениями Что такое периферийные вычисления и EdgeAI? Облачные вычисления обеспечивают экономию данных - конечно, но как? Как перенести корпоративные приложения в облако TietoEVRY признан лидером стран Северной Европы в ISG Provider Lens ™ 2020 Relocate, новом «R» для ускорения переноса ваших приложений в облако Как 5G повышает ценность корпоративного мира Подробнее об облачных технологиях Облако / Йохан Торстенссон / 25.3.2021 Пора воспользоваться преимуществами гиперподключения - начните свой путь к пониманию и инновациям уже сегодня. Почему гиперподключение данных, приложений и талантов важнее, чем когда-либо. Cloud / Line Nøst-Klemmetsen / 3.3.2021 Как 5G повышает ценность корпоративного мира 5G открывает замечательные возможности. Вместе со сторонниками Cisco эксперт TietoEVRY Лайн Нёст-Клемметсен обсуждает и делится примерами того, как использовать 5G в бизнес-контексте. Облако / Матиас Оберг / 4.2.2021 Пора создавать цифровое рабочее место для выхода из пандемии Настоящее цифровое рабочее место не привязано к какому-либо сайту или местоположению и должно поддерживать персонал, где бы он ни работал - даже и особенно в неожиданных условиях. Close Винь Куанг Нгуен, руководитель отдела пограничных служб и поддержки Интернета вещей. Вы можете связаться с нами в любое время. Заполните данные в форме, и мы скоро свяжемся с вами! Что-то пошло не так .... Повторите попытку или свяжитесь с администратором. Спасибо, ваше сообщение было успешно отправлено. Поделиться в Facebook Tweet Поделиться ссылкой в ​​Уведомлении Обратите внимание, что вы переходите с локальных страниц на глобальный Tieto.com, потому что этот контент доступен только на английском языке. Отменить Да Закрыть Подпишитесь на нашу рассылку и будьте в курсе последних новостей TietoEVRY. Спасибо за подписку!
RELATED ARTICLES