Облачни Технологии

5 от най-големите рискове за киберсигурността с развитието на IoT

CIO Media

Окопаването на Интернет на нещата (IoT) във всеки аспект от ежедневието ни се позиционира както като великолепна иновация, така и като минно поле за сигурността. Общият брой на свързаните устройства във всяка една система представлява безброй точки за проникване с престъпни цели.

С IoT светът в крайна сметка се превръща в една интегрирана информационна система, имаща за цел подобряване качеството на живот и развитието на нови бизнес модели. Това означава че растящ брой лична и корпоративна информация съществува в облака, където потенциално се обмена между множество устройства. Една слаба брънка във веригата за сигурност може да направи така, че измамници да получат възможност за използване на уязвимост и в резултат пълен достъп до данните.

С навлизането на IoT във всеки аспект от нашия живот се появиха много проблеми със сигурността, а мрежата, която е на път да свърже и домовете ни, може да представлява заплаха за обществото, ако бъде компрометирана. Способността за проникване на IoT идва със собствен набор от предизвикателства за кибесигурността. Ето пет от тях, както и какво могат да направят компаниите за намаляването на тези рискове.

 

 

1. Мобилните технологии се превърнаха в Златния стандарт

Мобилните устройства, някога краткотрайна мода от полза за пътуващите търговци, се превърна в професионална необходимост. С разширяването на приложенията и функционалностите за мобилните устройства се увеличи и използването им. В резултат компаниите вече включват тези устройства в своята стратегия за информационните технологии като основен компонент, интегрирайки го в корпоративната киберсигурност и политиките за защита на данните.

Цялата система, включително мобилните устройства, трябва да бъдат включени в процедурите за сигурност. Укрепването на системите срещу тези уязвимости включва използването на практики за сигурност със защитена комуникация, протоколи за управление на мобилни устройства и поддържане на системата, гарантиращо че тя ползва най-новите обновявания, поправки и „кръпки“.

 

2. Сложността на IoT увеличава киберрисковете

Свързването на голямо разнообразие от устройства към мрежата носи и съответстващите на това рискове. За да стане по ясно, в момента има три милиарда смартфона в употреба по света и осем милиарда IoT устройства. Мащабът е от значение и той продължава да расте. Доклад на Gartner прогнозира, че ще има над 20 млрд. свързани устройства до 2020 г., всичките представляващи портал към мрежа, която може да бъде хакната или компрометирана.

Да се защитят организациите от този пролифериращ риск не е лесно, но може да бъде направено. Сигурността на всяка пречена точка в структурата е нужна за гарантирането на сигурността като цяло. Валидирането на крайна точка е жизненоважно за сигурността, както и контролирането на мрежовите връзки. Например, свързването от служител на неговия Fitbit към работния компютър може да доведе до непреднамерено компрометиране на мрежата. Хакер може да проникне в неговата мрежа у дома и чрез Fitbit да получи достъп до бизнес информация. Следователно организациите трябва да имат налична система за контрол за неразрешено свързване на устройства. Всички свързани устройства трябва да спазват прилаганите протоколи за сигурност, за да се гарантира пълна интегрирана сигурност за всички възлови точки.

 

3. Киберсигурността има въздействие върху обществената сигурност

За разлика от тревогите по изтичането на данни, растящата IoT мрежа отваря системата за злонамерени кибер-атаки. Компрометираната мрежа не означава само достъп до лични банкови данни, но и достъп до обществена инфраструктура, като светофари, GPS проследяващи системи, електроцентрали, водопреносна мрежа, които да станат жертва на хакери. Това значително вдига залозите за адекватна киберсигурност, тъй като компрометираната система има значително по-големи последствия от загубата на рентабилност и ефективност за организацията.

Защитата на всички интерфейси, мобилни, фиксирани и облачни връзки трябва да се поддържа. Това може да включва допълнителни защитни стени и следене на трафика в мрежата, както и контрол на достъпа.

 

4. Проблеми с поверителността в IoT сферата

Дори при взети предпазни мерки за защита на данните, използваното ниво на сложност от кибер-злоумишлениците е забележително. Атаките могат да бъдат извършени не само през обществени мрежи, но и от частни източници, като автомобили, смартфони и дори умни домове.

Има различни модели на криптиране, които компаниите могат да използват за предотвратяване на нежелано разпространяване на данни. Де-идентификацията на данни от всичката лична информация ефективно защитава поверителността, пречейки на хакерите да направят каквото и да е с явно безсмислената информация. Трябва да се прилага задължителен контрол на достъпа, за да се защитят мрежите от злонамерено проникване.

 

5. Обемът на данните представлява заплаха за киберсигурността

Разпространението на IoT позволи събирането на големи данни. Смарт сензори събират информация за използване в алгоритмите за машинно обучение, за да се придаде стойност на бизнеса и насърчи вземането на информирани решения. Пълният обем на тези данни, генерирани от IoT устройствата е безмерен. В доклад на Федералната търговска комисия на САЩ (FTC) се казва, че 10 000 домакинства могат да генерират дневно 150 млн. точки за данни, което представлява значителен брой входни точи за хакери.

 

С нарастването на рисковете за киберсигурността около развитието на IoT, препоръчително е компаниите да наемат професионалисти за защитата на мрежите и устройствата срещу нежелано проникване. Служителите по киберсигурност трябва да се справят с иновативните начини, с които хакерите възнамеряват да извлекат изгода от неконтролирани и незащитени системи и да посрещат предизвикателствата по-активно.  


X