Что такое безопасность Интернета вещей?
Смарт-устройства и другие технологии подключенного Интернета вещей IoT можно найти в домах и на рабочих местах по всему миру. Но насколько безопасны технологии, которым мы доверяем нашу рабочую среду и конфиденциальные данные? Как обстоят дела с безопасностью Интернета вещей для бизнеса. Чем более технологически «связаны» наша личная жизнь и бизнес, тем большее значение имеет безопасность Интернета вещей. Устройства IoT никуда не денутся, и компании сами решают, как они будут использоваться - будут ли они полезными и безопасными активами или уязвимыми целями для злоумышленников. Так называемый IoT - Интернет вещей включает в себя множество устройств, которые можно найти в домах и на предприятиях во всех отраслях. Сюда входят устройства, подключенные к сети, а также устройства, использующие другие протоколы связи, например, RFID и Bluetooth. Но что эта растущая зависимость от подключенных технологий означает для бизнеса с точки зрения безопасности Интернета вещей?
Безопасность Интернета вещей - это сектор информационных технологий, который фокусируется на защите оконечных устройств, сетей и данных, относящихся к Интернету вещей - Подключенных устройств, которые не являются компьютерами, смартфонами или планшетами. По сути, безопасность Интернета вещей - это широкий термин, охватывающий стратегии, политики, процессы и технологии безопасности, которые компании используют для защиты своих устройств Интернета вещей от интеллектуальных холодильников и камер видеонаблюдения до мониторов на реактивных двигателях или автомобилях и связанных с ними данных, приложений и сети от взлома или иного взлома.
По своей сути IoT - это соединение вещей для создания новых данных, требующих действий. Каждый раз, когда в систему вводится возможность подключения, кибер-риски возрастают. Если оставить это без защиты, это соединение может открыть лазейки в сети организации. Кроме того, с расширением возможностей подключения новые генерируемые и передаваемые данные создают дополнительные риски. Если эти данные содержат конфиденциальную деловую или личную информацию, с ними необходимо обращаться конфиденциально. Чем больше устройств вы добавляете в свою сеть и чем больше соединений и точек входа вы создаете, тем менее защищенной становится ваша сеть. Если хотя бы одно из этих устройств имеет незащищенную уязвимость, которую использует злоумышленник, ваши данные подвергаются риску кражи и компрометации. И с таким количеством устройств на рынке - и каждый день добавляется все больше - IoT представляет собой быстрорастущую поверхность атаки, которую злоумышленники могут использовать для нацеливания на вашу организацию.
Почему безопасность Интернета вещей так важна
Когда пользователи и компании покупают устройства Интернета вещей, есть понятное ожидание, что эти устройства безопасны. Однако, что бы ни говорили вам продавцы, ни одна технология или программное обеспечение не защищены на 100%. Устройства Интернета вещей разрабатываются и программируются людьми, а люди делают ошибки и что-то упускают. В некоторых случаях, казалось бы, незначительная ошибка в будущем может стать серьезным подспорьем. Конечно, значимость и влияние различаются и могут увеличиваться в зависимости от отрасли целевой организации и целей злоумышленника. Другими словами, хотя уязвимость умного холодильника может привести к краже данных, уязвимость умного медицинского устройства может привести к значительному ущербу или смерти человека.
Устройства IoT в настоящее время не имеют универсальных сертификатов и стандартов. Они не похожи на корневые устройства доверия, такие как доверенные платформенные модули (TPM), которые имеют независимые от поставщиков стандарты, которым должны соответствовать разработчики и производители. И без этих надежных стандартов, которым должны следовать производители устройств и конечные пользователи, Интернет вещей все еще остается чем-то вроде Дикого Запада. Устройства IoT имеют известные и неизвестные уязвимости, которые злоумышленники могут использовать в будущем, если они еще не сделали этого. И учитывая, что каждое новое устройство IoT представляет собой новую точку входа в вашу сеть, это означает, что чем больше у вас оконечных устройств, тем более уязвимой становится ваша сеть.
Устройства Интернета вещей помогают организациям разными способами, в том числе:
- Оптимизация процессов, повышающих производительность и маневренность,
- Повышение операционной эффективности и
- Снижение общих эксплуатационных расходов.
Подключенные устройства имеют множество потенциальных приложений в организационной среде, которые используются как:
- Беспроводные принтеры, интеллектуальные термостаты и даже холодильники в комнатах отдыха в корпоративной среде.
- Роботы и системы отслеживания и управления запасами на производстве и в промышленных условиях.
- Медицинские устройства например, кардиостимуляторы и оборудование для мониторинга в больницах и других медицинских учреждениях.
- Трекеры, датчики и камеры геолокации в отраслях, связанных с транспортом (грузоперевозки, судоходство, управление движением и т. Д.).
- Устройства мониторинга и интеллектуальные сети для критически важных инфраструктур, таких как коммунальные предприятия.
Корпоративный Интернет вещей является уязвимой (и постоянно растущей) поверхностью для атак
Технологии Интернета вещей становятся все более распространенными в бизнес-среде. К сожалению, как это часто бывает в других областях кибербезопасности, безопасностью Интернета вещей часто пренебрегают компании, которые создают устройства, и организации, которые их используют. Но для того, чтобы кибербезопасность Интернета вещей была эффективной, это должен быть совместный подход, при котором все стороны должны предпринимать шаги, чтобы сделать устройства и их использование более безопасными. Разработчикам и производителям необходимо разрабатывать и создавать безопасные устройства и платформы, а также компаниям, которые развертывают, управляют и используют устройства в своих средах необходимо предпринять шаги для обеспечения безопасности систем IoT. Компании должны использовать подход SecDevOps или DevSecOps для обеспечения безопасности Интернета вещей. По сути, идея заключается в том, что кибербезопасность должна быть ключевым компонентом этих процессов первоначального планирования, разработки и тестирования, а не второстепенным.
Индустрия Интернета вещей все еще относительно нова в том, что касается стандартов, политик и нормативных требований кибербезопасности. Но безопасность Интернета вещей - это проблема, к которой исторически относились как к пресловутому рыжеволосому пасынку - ИТ-команды и регулирующие органы в равной степени игнорировали проблемы как можно дольше. Это еще один фактор, который, вероятно, оказал огромное влияние на рост угроз безопасности Интернета вещей. Также вероятно, что несколько организаций проявили инициативу и разработали свои собственные рекомендации по безопасности IoT.
Рекомендации для повышения безопасности Интернета вещей
- Используйте продукты Интернета вещей только от надежных поставщиков.
- Внедряйте основы кибербезопасности и следуйте передовым методам обеспечения безопасности Интернета вещей.
- Документируйте и обеспечте соблюдение внутренних политик и процедур Интернета вещей и кибербезопасности.
- Используйте выделенные сети для доступа с разных устройств.
- Повысьте прозрачность своей сети, чтобы знать, какие устройства находятся, где и как они используются.
- Ограничьте доступ к вашей сети и устройствам.
- Регулярно проверяйте свои физические устройства на предмет изменений или других признаков взлома.
- Регулярно выполняйте тесты на проникновение и сканирование уязвимостей.
- Регулярно применяйте исправления и обновления ко всем системным программам и прошивкам.
- Расскажите своим сотрудникам о безопасности Интернета вещей.