Безопасность Интернета вещей должна выходить за рамки защиты ваших устройств

В настоящее время в плане безопасности бизнеса многое меняется. Организации, помимо защиты своего общедоступного, частного или гибридного облака и своих локальных сетей, должны также начать заботиться о других вещах. В этом смысле безопасность IoTили, что то же самое, Интернет вещей (IoT) также должен быть приоритетом для большинства компаний. Все больше и больше устройств IoT будет увеличиваться, что приведет к увеличению объема данных и расширению возможностей для злоумышленников.

Следовательно, обеспечение безопасности Интернета вещей в будущем потребует защиты наших сетей. Если мы сосредоточимся на устройствах, это может превратиться в бесконечную битву, которая в конце концов станет более сложной. Далее мы увидим причины.

IOT

Риски и опасности, которые могут повлиять на безопасность Интернета вещей

Риск, с которым сталкиваются организации, возрастает с темпами внедрения Интернета вещей. По оценкам International Data Corporation к 2025 году количество подключенных устройств IoT будет 41.6 миллиарда. Тревожный факт, который усугубляет проблему, заключается в том, что этим сетям IoT-устройств доверяют. Кроме того, недавно были добавлены персональные устройства Интернета вещей для передачи конфиденциальных бизнес-данных, при этом 98% существующего трафика устройств Интернета вещей не зашифрованы.

Сегодня мы нужен новый подход, основанный на построении отказоустойчивых сетей, готовых к IoT . Таким образом, традиционная позиция безопасности устарела. В настоящее время существует слишком много различных типов устройств, чтобы рассчитывать на единый стандарт, который может гарантировать вашу безопасность. Также имейте в виду, что обслуживание Интернета вещей может быть дорогостоящим и обременительным. Если нам нужно индивидуально защищать каждое устройство Интернета вещей в нашей сети на протяжении всего срока его службы, обеспечивая наличие на каждом из них новейшего программного обеспечения, политик и средств безопасности, это может оказаться очень сложной задачей.

Знайте, что мы подключили к нашей сети

В наших домашних бизнес-сетях появляется все больше и больше теневых устройств Интернета вещей. В этом смысле важно знать, что подключено к нашим сетям. Простого определения IP-адресов уже недостаточно. Мы должны сделать шаг вперед и узнать, какие типы устройств есть в нашей сети. Таким образом, знание того, для чего предназначено устройство, позволяет нам знать, что оно должно и чего не должно.

Еще одна проблема, о которой следует помнить, заключается в том, что устройства Интернета вещей приходят и уходят в ваших сетях, привлекая их разными отделами и разными людьми. Поэтому статическая проверка активов один или два раза в год нам больше не нужна.

Одна из вещей, на которую стоит обратить внимание, это умный мониторинг . Здесь для защиты данных, доступа и сетевого трафика требуется машинное обучение (ML). Таким образом, машинное обучение все чаще используется для мониторинга сети, обнаружения угроз и устранения их. Следует также отметить, что он столь же эффективен при идентификации, мониторинге и защите устройств IoT, поскольку может масштабировать эти действия в режиме реального времени.

Сегментация сети, нулевое доверие и безопасность Интернета вещей в будущем

Хорошая правильная политика, которую мы должны применять, - это иметь правильная сегментация сети . Таким образом, если все сделано правильно, устройства Интернета вещей в критически важной инфраструктуре не будут скомпрометированы, если сотрудник случайно нажмет на фишинг. e-mail. Таким образом, наличие отдельных зон позволит предотвратить распространение угроз по сети и, кроме того, упростит управление устройствами Интернета вещей.

В заключение можно сделать вывод, что поддержание безопасности Интернета вещей в будущем потребует защиты самих сетей. Если мы будем иметь дело только с устройствами, это будет бесконечная задача, которая будет становиться все дороже и дороже. Таким образом, сетевой подход, при котором у нас есть видимость, доступ, мониторинг и сегментация в реальном времени, предоставит нам эффективное решение для наших устройств IoT. Наконец, мы рекомендуем вам прочитать руководство о том, как защитить наши устройства IoT от значительного увеличения атак.