Еще несколько лет назад организациям не хватало данных в режиме реального времени о статусе их людей, мест и процессов. Теперь эта информация если и не является необходимой, то все более желательной для хорошо управляемых организаций. С развертыванием IoT на вершине 300 миллиардов единиц по всему миру, организации получили эффективный и продуктивный способ управления такими областями, как энергетика, логистика, физическая безопасность, здоровье и окружающая среда.

Эти изменения стали возможны с массовым развертыванием средств связи. датчик, которые позволяют организациям прогнозировать и быстро реагировать на проблемы, влияющие на безопасность пищевых продуктов и фармацевтических препаратов, эффективность цепочки поставок, экологические и климатические опасности и защиту собственности.

Прорывы в области подключения, включая узкополосный IoT (NB-IoT) и глобальные сети с низким энергопотреблением (LP-WAN), в сочетании с протоколами обмена сообщениями, такими как облегченный M2M (LWM2M), сократили затраты на передачу данных и предложили недорогое оборудование. варианты, продлевая срок службы батарей и других компонентов.

Поскольку термин «Интернет вещей» был введен Кевин Эштон еще в 1999 году предприятия узнали, что недорогие датчики с низким энергопотреблением являются важными строительными блоками, а сеть, которая безопасно передает данные, является наиболее недооцененным аспектом успешного развертывания. Мы ожидаем, что в 2023 году операторы связи и корпоративные клиенты будут более активно инвестировать в предотвращение безопасности — набор решающих действий, которые помогут предприятиям избежать нежелательных заголовков.

«В 2023 году мы ожидаем, что операторы связи и корпоративные клиенты будут больше инвестировать в предотвращение безопасности — набор решающих действий, которые помогут предприятиям избежать нежелательных заголовков».

-Водафон

Безопасность по дизайну

Хорошо спланированная стратегия безопасности IoT позволяет организациям подготовиться к известным и неизвестным угрозам и управлять ими. Сегодня специалисты по безопасности проявляют растущий интерес к стратегии Zero Trust, известной как Secure Access Service Edge (SASE), которая обеспечивает безопасный облачный доступ к системам из любого места. Gartner прогнозирует, что к 2024 году не менее 40% организаций будут иметь официальную стратегию внедрения SASE.

Принципы SASE формируют сетевую структуру «безопасной по замыслу», усиливая меры безопасности и снижая риск потери данных. На практике основная сеть должна включать высоконадежные брандмауэры веб-приложений (WAF), такие как брандмауэры GTP, чтобы гарантировать, что весь трафик поступает из проверенных источников.

Безопасность по дизайну также включает в себя активный и интеллектуальный мониторинг. Как правило, команда Центра управления безопасностью (SOC) активно отслеживает и сканирует сети IoT в режиме реального времени, чтобы подавлять операционные угрозы. Надежная программа предотвращения безопасности также включает Систему управления информационной безопасностью (СУИБ), программный способ установления базовых показателей кибербезопасности и физические средства контроля для защиты оперативной информации. Например, многие фирмы внедряют сквозные возможности управления идентификацией, такие как многофакторная проверка подлинности с обновляемыми учетными данными, для управления доступом пользователей.

Усиление защиты IoT-устройств

Усиление защиты устройств IoT требует ряда шагов и инвестиций, которые могут значительно улучшить передачу данных и безопасность. Во-первых, аналитика IoT все чаще используется для упреждающего выявления проблем, обнаруженных датчиками IoT в полевых условиях. Машинное обучение дает представление о поведении и состоянии устройства и позволяет оперативным группам обнаруживать потенциальные аномалии и улучшать процесс принятия решений в режиме реального времени.

Во-вторых, такие методы аутентификации, как SIM Trust или Digital Asset Broker (DAB), позволяют компаниям внедрять подход Zero Trust к управлению устройствами IoT. Например, с DAB устройству IoT назначается уникальный цифровой идентификатор для безопасного обмена данными и транзакций с другими устройствами. Этот метод может применяться к кошельку и платежной технологии, защищенной мобильной SIM-картой. Эти методы формируют основу доверия даже для самых маленьких и легких устройств Интернета вещей.

В-третьих, встроенная SIM-карта, более известная как имя, упрощает развертывание и снижает стоимость подключения устройств в полевых условиях. До недавнего времени развертывание iSIM включало радиомодуль и процессор с SIM-картой для аутентификации в защищенной сети. Сегодня система на кристалле, называемая SOC, выполняет все эти функции в удобном для развертывания пакете. На самом деле iSIM можно использовать на смарт-этикетках для отслеживания ценных отправлений.

В-четвертых, беспроводная защита (OTA) — это эффективный беспроводной способ распространения приложения, конфигурации или обновления микропрограммы на устройства IoT. Фирмы, которые обновляют устройства IoT с помощью USB-накопителей, знают, что этот процесс не будет масштабироваться. Учитывая взрывной рост IoT, ручные обновления и исправления должны быть автоматизированы, когда это возможно.

Следующие шаги

В эпоху бурного роста технологий Интернета вещей, искусственного интеллекта и автоматизации методы сетевой безопасности должны масштабироваться для решения сложных и постоянно меняющихся задач. Политики снижения рисков с нулевым доверием диктуют, что каждое устройство IoT должно быть аутентифицировано, независимо от того, где оно находится или куда оно направляется. Фирмы знают, что, хотя существует бесконечное количество способов развертывания устройств IoT, неправильно защищенное развертывание IoT — это верный способ подорвать все многообещающие бизнес-преимущества.

Создание защищенной сети Интернета вещей требует от компаний более глубокой приверженности предотвращению безопасности, принятия надежных принципов и стандартов безопасности, а также включения средств контроля конфиденциальности в создание и проектирование сети. Компании могут с уверенностью делать эти инвестиции, зная, что защищенная по своей конструкции сеть IoT может поддерживать ключевые бизнес-процессы и обеспечивать исключительные бизнес-результаты.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Источник: https://www.iotforall.com/why-now-is-the-time-to-harden-your-iot-network-security