Logo Zephyrnet

Trí thông minh dữ liệu tạo

IOT

Quản lý danh tính người tiêu dùng là một công cụ bảo mật quan trọng cho hệ sinh thái IoT

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 321

Ảnh đại diện Deepak Gupta Hacker Noon

@Deepak_GuptaDeepak Gupta

Đồng sáng lập @LoginRadius, nhà phát triển…thích học hỏi những điều mới

Internet of Things (IoT) đang tạo ra một thế giới mới thú vị với những trải nghiệm mới và được cải tiến cho tất cả mọi người. Nó đòi hỏi phải quản lý nhiều danh tính hơn theo cấp số nhân mà các hệ thống CIAM hiện tại có thể xử lý. 

CIAM không còn quan tâm chủ yếu đến việc quản lý người tiêu dùng mà còn quan tâm đến việc quản lý hàng trăm nghìn “thứ” có thể được kết nối với mạng. 

Các thiết bị này thường được liên kết và dự kiến ​​sẽ giao tiếp với những thứ khác, thiết bị di động và cơ sở hạ tầng phụ trợ. Một số người thậm chí còn đặt ra thuật ngữ “Nhận dạng vạn vật” (IDoT) để mô tả hệ sinh thái nhận dạng hiện đại này.

IoT đề cập đến sự tương tác giữa:

  1. máy tính và con người
  2. thiết bị và thiết bị
  3. thiết bị và ứng dụng/dịch vụ
  4. con người và ứng dụng/dịch vụ

Vì ngành này chỉ mới bắt đầu thiết kế và triển khai IoT nên giờ là thời điểm thích hợp để suy nghĩ xem CIAM phù hợp như thế nào với các dịch vụ bảo mật khác mà một công ty kết nối IoT cần.

Những thách thức quản lý danh tính chính trong IoT

Như đã đề cập trước đó, CIAM chịu trách nhiệm xác định mọi người và kiểm soát quyền truy cập vào các loại dữ liệu khác nhau (như dữ liệu nhạy cảm, dữ liệu không nhạy cảm hoặc dữ liệu thiết bị). Nó cũng hỗ trợ xác định thiết bị và kiểm soát quyền truy cập của người dùng vào dữ liệu, do đó giảm thiểu vi phạm dữ liệu và các hoạt động độc hại.

Thời đại của IoT đã đến. Tuy nhiên, vấn đề không phải là nó cho phép mọi thứ được kết nối dễ dàng với internet. Thay vào đó, việc truy cập những mục này dễ dàng như thế nào đã trở thành mối đe dọa đối với dữ liệu của người tiêu dùng và cần phải được bảo vệ.

Điều này đưa chúng ta đến những thách thức quản lý danh tính chính trong IoT. 

Lạm dụng thông tin xác thực 

Lạm dụng thông tin xác thực xảy ra khi bạn cho người khác mượn mật khẩu hoặc tên người dùng của mình. Điều này khá phổ biến ở các nhân viên. Họ làm điều này để giúp đồng nghiệp của mình tránh được nỗi thất vọng khi có mật khẩu không hợp lệ hoặc không thể truy cập email hoặc các tài nguyên khác.

Lạm dụng thông tin xác thực hầu như luôn được thúc đẩy bởi mục đích phạm tội. Vì không có giải pháp IAM hoặc CIAM thích hợp nên tin tặc có thể vô tình truy cập vào các khu vực mà chúng có thể thao túng.

Nói về IoT, chỉ một số thiết bị được kết nối với nhau có hệ thống quản lý mật khẩu có khả năng bảo vệ dữ liệu của công ty. Dựa theo Các nhà phân tích của ABI Research, việc thiếu giải pháp quản lý danh tính phù hợp này mang đến cơ hội lớn cho tội phạm mạng.

Rủi ro về mật khẩu mặc định

Nhiều thiết bị CIAM và IoT được cung cấp mật khẩu mặc định mà bất kỳ ai cũng có thể đoán được. Người dùng được yêu cầu thay đổi mật khẩu mặc định của thiết bị IoT. Mặc dù hầu hết người dùng đều làm như vậy nhưng một số người lại thích đợi một thời gian dài trước khi thay đổi nó.

Tuy nhiên, những người thay đổi mật khẩu mặc định vẫn chọn tên người thân, bạn bè thân thiết làm mật khẩu. Đó là một thực hành bảo mật không thể chấp nhận được!

71% người trả lời khảo sát của Forrester Research đồng ý rằng các ứng dụng và dịch vụ kinh doanh hướng tới người tiêu dùng phải ưu tiên quan điểm bảo mật của họ.  

Doanh nghiệp có thể nắm bắt cơ hội và thu hút người tiêu dùng bằng các chiến lược được cá nhân hóa và bảo mật, chẳng hạn như bằng cách:

  • Xác định các yêu cầu của khách hàng và các bên liên quan
  • Sử dụng nền tảng CIAM theo yêu cầu có thể mở rộng quy mô để đáp ứng nhu cầu của công ty bạn và khách hàng của công ty
  • Sử dụng kết hợp các kỹ năng kỹ thuật số, chiến lược nhận dạng và công nghệ CIAM tốt nhất để tạo ra trải nghiệm đa kênh, liền mạch.
  • Sử dụng mô hình dịch vụ CIAM để phù hợp với các thiết bị IoT, tăng tốc thời gian đưa ra thị trường và trở nên thích ứng với thị trường

Triển khai bảo mật danh tính ngay từ đầu

Mặc dù bảo mật IoT rõ ràng là một chủ đề nóng được mọi người quan tâm nhưng có một số điều doanh nghiệp có thể làm để tận dụng tối đa khoản đầu tư vào IoT của mình.

Triển khai kiểm soát truy cập

Bạn nên xác định các hành vi và hoạt động được các đối tượng được kết nối của bạn coi là chấp nhận được và xác định các quy tắc tương tác cho chúng trong hệ sinh thái của bạn.

Bạn cũng có thể tạo đường cơ sở về hành vi dự kiến, sau đó có thể theo dõi và giám sát để phát hiện những bất thường hoặc hoạt động nằm ngoài các thông số cho phép.

Yêu cầu IoT đáp ứng các tiêu chuẩn bảo mật

Các tổ chức thường xuyên dựa vào các nhà cung cấp dịch vụ để đáp ứng nhu cầu của họ. Những nhà cung cấp này cung cấp mọi thứ, từ dịch vụ tư vấn đến thiết bị có thể được triển khai tại chỗ. 

Trong thời đại IoT, vấn đề là có rất ít cơ hội để người tiêu dùng xác định xem có bất kỳ công nghệ nào bị xâm phạm hay không.

Do đó, bạn nên đặt các thiết bị IoT vào các biện pháp kiểm soát được mô tả trong khung bảo mật tiêu chuẩn. Ví dụ: 

  • Đưa điều khoản bảo mật vào hợp đồng của bạn;
  • Yêu cầu quét lỗ hổng mới hoặc yêu cầu bạn có quyền tiến hành quét lỗ hổng của riêng mình;
  • Yêu cầu các nhà cung cấp cung cấp các bản nâng cấp kịp thời để giải quyết các sai sót được phát hiện;
  • Sau bất kỳ thay đổi chương trình cơ sở nào, hãy quét lại thiết bị để kiểm tra xem mọi sự cố được xác định trước đó đã được giải quyết chưa và không có sự cố mới nào phát triển.

Bảo vệ chống giả mạo danh tính IoT

Đây là điều Tin tặc và các kỹ thuật của chúng đã nhân lên theo cấp số nhân trong những năm qua với các ví dụ như kẻ giả mạo và kẻ giả mạo. Không cần phải nói rằng điều này sẽ khuếch đại bề mặt tấn công hoặc vectơ tấn công, điều này có thể ảnh hưởng nghiêm trọng đến bảo mật IoT.

Là một biện pháp đối phó, các công nghệ bảo mật nên xác minh danh tính của các thiết bị IoT và đảm bảo chúng được gắn với giải pháp kiểm soát truy cập và quản lý danh tính phù hợp.

Nhìn chung, mọi thiết bị IoT đều phải có bản sắc riêng. Nếu không có nó, tổ chức rất dễ bị giả mạo hoặc bị tấn công.

Tổng kết

Với sự phát triển của IoT, các doanh nghiệp có cơ hội chưa từng có để tích hợp công nghệ vào hoạt động kinh doanh hàng ngày của họ và mang đến cho người tiêu dùng trải nghiệm cá nhân hóa hơn.

Trong khi đó, để hoàn thành công việc một cách liền mạch, các doanh nghiệp đang bận rộn cập nhật các chính sách về quyền riêng tư và gấp rút đảm bảo tuân thủ nhanh chóng. Nếu họ không ưu tiên các chính sách bảo mật, niềm tin của người tiêu dùng có thể bị tổn hại, dẫn đến việc doanh nghiệp mất lợi nhuận về lâu dài - điều này chứng tỏ sự cần thiết phải có một chính sách bảo mật. giải pháp IAM tiêu dùng.

Liên quan đến chuyện

Tag

Tham gia Hacker Noon

Tạo tài khoản miễn phí của bạn để mở khóa trải nghiệm đọc tùy chỉnh của bạn.

Coinsmart. Đặt cạnh Bitcoin-Börse ở Europa
Nguồn: https://hackernoon.com/consumer-identity-management-is-an-important-security-tool-for-an-iot-ecosystem-n01u35ki?source=rss

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.