Μέχρι πριν από λίγα χρόνια, οι οργανισμοί δεν διέθεταν πληροφορίες δεδομένων σε πραγματικό χρόνο σχετικά με την κατάσταση των ανθρώπων, των τόπων και των διαδικασιών τους. Τώρα αυτές οι πληροφορίες, αν όχι απαραίτητες, είναι ολοένα και πιο επιθυμητές σε οργανισμούς με καλή διαχείριση. Με κορυφαία ανάπτυξη IoT 300 δισεκατομμύρια μονάδες παγκοσμίως, οι οργανισμοί έχουν αποκτήσει έναν αποτελεσματικό και παραγωγικό τρόπο διαχείρισης τομέων όπως η ενέργεια, η εφοδιαστική, η φυσική ασφάλεια, η υγεία και το περιβάλλον.
Αυτές οι αλλαγές έγιναν δυνατές με τη μαζική ανάπτυξη της επικοινωνίας αισθητήρες, που επιτρέπει στους οργανισμούς να προβλέψουν και να επιταχύνουν τις απαντήσεις σε ζητήματα που επηρεάζουν την ασφάλεια των τροφίμων και των φαρμακευτικών προϊόντων, την αποτελεσματικότητα της αλυσίδας εφοδιασμού, τους περιβαλλοντικούς και κλιματικούς κινδύνους και την προστασία της ιδιοκτησίας.
Οι καινοτομίες συνδεσιμότητας, συμπεριλαμβανομένων στενής ζώνης IoT (NB-IoT) και δικτύων ευρείας περιοχής χαμηλής κατανάλωσης (LP-WAN), σε συνδυασμό με πρωτόκολλα ανταλλαγής μηνυμάτων όπως το ελαφρύ M2M (LWM2M), έχουν μειώσει το κόστος μετάδοσης δεδομένων και προσφέρουν υλικό χαμηλού κόστους επιλογές ενώ παρατείνεται η διάρκεια ζωής των μπαταριών και άλλων εξαρτημάτων.
Δεδομένου ότι ο όρος «Διαδίκτυο των πραγμάτων» επινοήθηκε από Κέβιν Άστον το 1999, οι επιχειρήσεις έμαθαν ότι, ενώ οι φθηνοί αισθητήρες χαμηλής κατανάλωσης είναι βασικά δομικά στοιχεία, και το δίκτυο που μεταφέρει με ασφάλεια τα δεδομένα είναι η πιο υποτιμημένη πτυχή μιας επιτυχημένης ανάπτυξης. Το 2023, αναμένουμε να δούμε βαθύτερες επενδύσεις από τους μεταφορείς και τους εταιρικούς πελάτες στην πρόληψη της ασφάλειας — ένα σύνολο ενεργειών που θα βοηθήσουν τις επιχειρήσεις να αποφύγουν ανεπιθύμητους τίτλους.
«Το 2023, αναμένουμε να δούμε βαθύτερες επενδύσεις από τους μεταφορείς και τους εταιρικούς πελάτες στην πρόληψη της ασφάλειας — ένα σύνολο ενεργειών που θα βοηθήσουν τις επιχειρήσεις να αποφύγουν ανεπιθύμητους τίτλους».
- Vodafone
Secure By Design
Μια καλά σχεδιασμένη στρατηγική ασφάλειας IoT δίνει τη δυνατότητα στους οργανισμούς να προετοιμαστούν και να διαχειριστούν τόσο γνωστές όσο και άγνωστες απειλές. Σήμερα, οι επαγγελματίες ασφάλειας εκφράζουν αυξανόμενο ενδιαφέρον για μια στρατηγική Zero Trust, γνωστή ως Secure Access Service Edge (SASE), η οποία παρέχει ασφαλή πρόσβαση σε συστήματα από οπουδήποτε στο σύννεφο. Η Gartner προβλέπει ότι έως το 2024, τουλάχιστον το 40 τοις εκατό των οργανισμών θα έχουν επίσημη στρατηγική υιοθέτησης SASE.
Οι αρχές SASE παρέχουν ένα πλαίσιο δικτύου «ασφαλούς σχεδιασμού», ενισχύοντας την πρόληψη της ασφάλειας και μειώνοντας τον κίνδυνο απώλειας δεδομένων. Στην πράξη, ένα κεντρικό δίκτυο θα πρέπει να περιλαμβάνει λύσεις τείχους προστασίας εφαρμογών ιστού (WAF) υψηλής ανθεκτικότητας, όπως τα τείχη προστασίας GTP για να διασφαλιστεί ότι όλη η κίνηση προέρχεται από επαληθευμένες πηγές.
Το Secure by design περιλαμβάνει επίσης ενεργή και έξυπνη παρακολούθηση. Συνήθως, μια ομάδα Security Operations Center (SOC) θα παρακολουθεί και θα σαρώνει προληπτικά τα δίκτυα IoT σε πραγματικό χρόνο για να καταστείλει επιχειρησιακές απειλές. Ένα ισχυρό πρόγραμμα πρόληψης ασφάλειας περιλαμβάνει επίσης ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS), έναν προγραμματικό τρόπο δημιουργίας βασικής γραμμής ασφάλειας στον κυβερνοχώρο και φυσικούς ελέγχους για την προστασία των επιχειρησιακών πληροφοριών. Για παράδειγμα, πολλές εταιρείες αναπτύσσουν δυνατότητες διαχείρισης ταυτότητας από άκρο σε άκρο, όπως έλεγχο ταυτότητας πολλαπλών παραγόντων με διαπιστευτήρια ανανεώσιμων πηγών για τη διαχείριση της πρόσβασης των χρηστών.
Σκληρύνοντας τις συσκευές IoT
Η σκλήρυνση των συσκευών IoT απαιτεί μια σειρά βημάτων και επενδύσεων που μπορούν να βελτιώσουν σημαντικά τη μετάδοση δεδομένων και την ασφάλεια. Πρώτον, τα αναλυτικά στοιχεία IoT αναπτύσσονται όλο και περισσότερο για τον προληπτικό εντοπισμό ζητημάτων που επισημάνθηκαν από τους αισθητήρες IoT στο πεδίο. Η Μηχανική Μάθηση παρέχει πληροφορίες σχετικά με τη συμπεριφορά και την υγεία της συσκευής και επιτρέπει στις επιχειρησιακές ομάδες να ανακαλύψουν πιθανές ανωμαλίες και να βελτιώσουν τη λήψη αποφάσεων σε πραγματικό χρόνο.
Δεύτερον, οι μέθοδοι ελέγχου ταυτότητας όπως το SIM Trust ή το Digital Asset Broker (DAB), επιτρέπουν στις εταιρείες να εφαρμόσουν μια προσέγγιση Zero Trust στη διαχείριση συσκευών IoT. Για παράδειγμα, με το DAB, σε μια συσκευή IoT εκχωρείται μια μοναδική ψηφιακή ταυτότητα για να επικοινωνεί και να συναλλάσσεται με ασφάλεια με άλλες συσκευές. Αυτή η τεχνική μπορεί να εφαρμοστεί σε τεχνολογία πορτοφολιού και πληρωμών που προστατεύονται από την κάρτα SIM του κινητού. Αυτές οι μέθοδοι αποτελούν μια ρίζα εμπιστοσύνης ακόμη και για τις μικρότερες, ελαφριές συσκευές IoT.
Τρίτον, ενσωματωμένη SIM, πιο γνωστή ως όνομα, απλοποιεί την ανάπτυξη και μειώνει το κόστος της σύνδεσης συσκευών στο πεδίο. Μέχρι πρόσφατα, μια ανάπτυξη iSIM περιλάμβανε ένα ραδιόφωνο βασικής ζώνης και έναν επεξεργαστή με κάρτα SIM για έλεγχο ταυτότητας σε ασφαλές δίκτυο. Σήμερα, ένα σύστημα σε ένα τσιπ, που ονομάζεται SOC, εκτελεί όλες αυτές τις λειτουργίες σε ένα πακέτο φιλικό προς την ανάπτυξη. Στην πραγματικότητα, οι iSIM μπορούν να αναπτυχθούν σε έξυπνες ετικέτες για την παρακολούθηση πολύτιμων αποστολών.
Τέταρτον, η σκλήρυνση Over-the-air (OTA) είναι ένας αποτελεσματικός, ασύρματος τρόπος για τη διανομή μιας εφαρμογής, διαμόρφωσης ή ενημέρωσης υλικολογισμικού σε συσκευές IoT. Οι εταιρείες που ενημερώνουν συσκευές IoT με USB stick γνωρίζουν ότι αυτή η διαδικασία δεν θα κλιμακωθεί. Δεδομένης της εκρηκτικής ανάπτυξης του IoT, οι μη αυτόματες ενημερώσεις και οι ενημερώσεις κώδικα πρέπει να αυτοματοποιούνται όποτε είναι δυνατόν.
Επόμενα βήματα
Σε μια εποχή εκρηκτικής ανάπτυξης στις τεχνολογίες IoT, AI και αυτοματισμού, οι πρακτικές ασφάλειας δικτύων πρέπει να κλιμακωθούν για να ανταποκριθούν σε περίπλοκες και εξελισσόμενες προκλήσεις. Οι πολιτικές μετριασμού του κινδύνου Zero Trust υπαγορεύουν ότι κάθε συσκευή IoT πρέπει να πιστοποιείται, ανεξάρτητα από το πού βρίσκεται ή πού πηγαίνει. Οι εταιρείες γνωρίζουν ότι ενώ υπάρχουν ατελείωτοι τρόποι για την ανάπτυξη συσκευών IoT, μια ακατάλληλα ασφαλής ανάπτυξη IoT είναι ένας σίγουρος τρόπος για να υπονομεύσει όλα τα πολλά υποσχόμενα επιχειρηματικά οφέλη.
Η δημιουργία ενός ασφαλούς κατά σχεδιασμό δικτύου IoT απαιτεί από τις εταιρείες να εμβαθύνουν τη δέσμευσή τους για την πρόληψη της ασφάλειας, να υιοθετήσουν ισχυρές αρχές και πρότυπα ασφάλειας και να ενσωματώσουν τους ελέγχους απορρήτου στην αρχή και στο σχεδιασμό του δικτύου. Οι εταιρείες μπορούν να κάνουν με σιγουριά αυτές τις επενδύσεις, γνωρίζοντας ότι ένα ασφαλές κατά σχεδιασμό δίκτυο IoT μπορεί να διατηρήσει βασικές επιχειρηματικές διαδικασίες και να προσφέρει εξαιρετικά επιχειρηματικά αποτελέσματα.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.iotforall.com/why-now-is-the-time-to-harden-your-iot-network-security
