Când vine vorba de protejarea internetului obiectelor (internetul obiectelor) abordările tradiționale de securitate cibernetică este dificil integrabilă și de multe ori nu ține pasul cu dispozitivele operaționale IO. Multe metode de securitate pentru dispozitivele integrate funcționează în detrimentul sistemului de izolație și oferă doar o protecție parțială, exclusiv din vectori de atac cunoscute.
Vestea bună este că în acest moment o tactică bună protecție a studiat în mod activ de către diverse organizații, în special pentru aplicații industriale. Pentru a pregăti furnizorii și producătorii ar trebui să ia în considerare modalități de reducere a riscurilor pentru a asigura o mai mare siguranță a internetului lucrurilor. Aici sunt șapte factori care trebuie luați în considerare:
Notă nor (server)
Cu afluxul de noi conexiuni, mai multe persoane se deplasează de la metodele tradiționale de stocare a informațiilor (mașina locală) la metodele de stocare în cloud (pe servere, cum ar fi Yandex, Google Drive). Aceasta este problema de top pentru OEM-producători și furnizori de IT, în timp ce încearcă să se concentreze asupra securității IO și, în timp ce multe tehnologii convenționale de securitate axat numai pe mașina locală.
Mai multe unități - mai multe amenințări
spionaj amenințare va crește
Odată cu penetrarea de noi programe malware, vulnerabilități zero-day, o nouă amenințări moderne, abordări holistice de securitate nu sunt de succes în epoca internetului obiectelor. Diferență amenințări reale din surse cu risc scăzut - un punct sensibil pentru multe organizații.
Protecție din grup sau comune amenințări va fi o prioritate de top pentru a asigura securitatea pe Internet a lucrurilor. Nu va fi mai mare cooperare în detectarea amenințărilor în diverse sectoare industriale, cum ar fi sănătatea și financiară, deoarece acestea verticală cea mai mare cantitate tratate de date cu caracter personal.
Cunoașterea locația datelor
Cu atât de multe posibile profesionisti de stocare a datelor informatice locuri nu știu întotdeauna locația datelor sau gradul lor de protecție. Dacă ar fi posibil, că organizațiile ar trebui să ia în considerare posibilitatea de a stoca informații la nivel local, adică pe serverele lor. Cu toate acestea, companiile mari de multe ori nu au suficient de lățime de bandă sau de finanțare pentru propria lor de stocare a datelor, și, prin urmare, ei sunt obligați să stocheze informații de la distanță. Și aceasta, la rândul său, reduce factorul de siguranță.
Un exemplu este cazul recent al operatorului T-Mobile SUA atunci când rupere la clienții T-Mobile de date cu caracter personal de rețea Experian ar putea ajunge în mâini greșite. Astfel de situații pot fi deosebit de periculoase, în cazurile în care organizațiile nu știu unde informațiile lor. Desigur, în cazul în care informațiile sunt stocate în afara organizației dvs., controlați devine din ce în ce mai dificilă.
Industrie și alte organizații ar trebui să lucreze mai strâns peste datele pe verticală. Informațiile pot fi, de asemenea, disponibile de la furnizori sau tehnologii de la terțe părți.
Nu neglija punctele finale
agenți software criteriu final poate utiliza date nor în timp real de informații periculoase pentru a preveni, bloc, detectarea de noi amenințări informatice care vizează sistemele și dispozitivele IO. Acestea pot fi create în aparat și să fie pornit în orice moment după punerea în funcțiune.
Este important să se acorde o atenție la gateway-uri în rețea. Deoarece acestea pot fi folosite la fel de bine ca și aparatele de securitate de ultimă generație, pentru a verifica și filtra tot traficul de intrare și de ieșire între dispozitivele și sistemele de control în platforma locală sau internetul obiectelor prin intermediul internetului. Prin aceasta, organizația va fi capabil de a detecta malware înainte de a ajunge la rețea sau de orice punct final.
Interacțiunea cu mașină de învățare și de automatizare
Automatizare și învățare automată în viitorul apropiat va fi vârful de lance al securității cibernetice. Folosind tehnologia de învățare mașină permite organizațiilor să coreleze cantitatea masivă de date pe care le colectează și toate într-un mod rațional. Cu suma de noi vulnerabilități, automatizare și de învățare mașină sunt vitale pentru o luptă eficientă împotriva criminalității informatice. recuperare autonomă a sistemelor compromise este esențială pentru a asigura continuitatea costurilor de service și de întreținere a datelor la un nivel minim.
Amintiți-vă că amenințările sunt în continuă evoluție
Sistemele IO cresc în complexitate. Deoarece sistemul utilizează tehnologia senzorilor, routere, controlere, gateway-uri, și alte elemente, este important să ne amintim că orice dispozitiv poate monitoriza și proteja.
În viitorul apropiat tuturor dezvoltatorilor de sisteme inteligente și furnizorii de IT trebuie să vină, în scopul de a găsi și de a pune în aplicare instrumentele adecvate pentru a asigura securitatea adecvată a tuturor operațiunilor împotriva amenințărilor avansate și emergente. Este timpul pentru a face internetul mai sigur.
Conectarea la o rețea de dispozitive industriale de Internet este în creștere într-un ritm alarmant. Companiile se confruntă cu provocarea constantă de a garanta un nivel ridicat de siguranță pentru noile tehnologii, care, uneori, nu îndeplinește cerințele de siguranță, și de a crea o oportunitate uriașă pentru hackeri. Mai mult decât atât, amenințările la adresa securității în viitorul IO previzibil va crește numai, pentru că omenirea se îndreaptă spre Hyperconnectivity și extinderea schimbului de date. Implementarea inteligente tactici producătorii securității cibernetice se poate menține nivelul necesar de securitate, dar apariția unor noi reduce aceste cifre de IO.