Сигурност

Фирменият IoT заплашва ИТ и облачната сигурност

CIO Media

Интернет на нещата (Internet of Things – IoT) навлиза масово в нашия живот. Но тази технология тепърва започва да си проправя път в компаниите. Повечето от тях обаче не са наясно с рисковете, които въвеждането на IoT представлява за ИТ и облачната сигурност.

Как се случва това? Например, когато има проблем с термостатите и сензорите в системите за отопление, вентилация и климатизация (ОВК) на сградите, те често се заменят с умни устройства, които могат да обработват информация. Тези нови IoT сензорни устройства често сами по себе си са компютри; много от тях имат свои собствени операционни системи и поддържат вътрешен дата сторидж. ИТ отделните често не са наясно, че тези устройства съществуват в компанията и те често се поставят в мрежата на организацията без знанието на ИТ специалистите.

Освен това съществуват устройства, които са известни на ИТ отделите, но това не ги прави по-малко рискови. Ъпгрейдването на принтерите, копирните машини, Wi-Fi хъбовете, заводските роботи и други – всички идват със системи, които са светлинни години по-сложни като интелигентност и възможности спрямо предишните видове устройства. Но те също така имат потенциала да бъдат насочени срещу конкретната организация – включително базираните в облака системи, в които фирмените данни се разположени, могат да бъдат атакувани.

По-лошото е, че много от тези IoT устройства лесно могат да бъдат хакнати. Хакерите лесно ще се възползват от тях, за да получат достъп до мрежовите данни, паролите и дори до базираните в облака системи. 


Фирменият IoT заплашва ИТ и облачната сигурност

© CIO Media, Cio.bg

Съществува още една особеност, която фирмите не трябва да игнорират. Организациите не трябва да съдят за нивата на сигурност по цената. Често се оказва, че колкото по-специализирани и скъпи са тези устройства, толкова по-голяма е вероятността техните защити да са неефективни.

Този въпрос се очаква да бъде значителен проблем през 2018 г. и 2019 г., а много компании ще трябва да първо да пострадат, преди да предприемат правилните действия.

А тези действия са очевидни: Ако IoT устройството – без значение какво е – не може да осигури същото ниво на сигурност като доставчика на облачни услуги на компанията или няма активирани системи за сигурност, на които организациите да могат да се доверят, то те не трябва да го използват.

Повечето IoT компании подобряват своята сигурност, а дори подкрепят мениджмънта по сигурността чрез някои публични облаци. Но такива сигурни IoT много бавно се появяват, така че повечето фирми внедряват това, което е налично на пазара: IoT устройства без нужните системи за сигурност в тях.

За съжаление, вероятно IoT сигурността ще бъде застрашена през следващите няколко години, а проблеми ще възникват редовно в корпоративната мрежа. Това, разбира се, не е добра новина за компаниите, тъй като най-накрая те успяха да се справят с облачната сигурност, а сега новите термостати и копирни машините обезсмислят вече положените усилия.


X