Logo Zephyrnet

Trí thông minh dữ liệu tạo

IOT

Tại sao bây giờ là lúc để tăng cường bảo mật mạng IoT của bạn

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 136
Tại sao bây giờ là lúc để tăng cường bảo mật mạng IoT của bạn
Minh họa: © IoT cho tất cả

Cho đến một vài năm trước, các tổ chức vẫn thiếu thông tin chi tiết về dữ liệu theo thời gian thực về tình trạng của con người, địa điểm và quy trình của họ. Hiện nay, thông tin này, nếu không muốn nói là không thể thiếu, ngày càng được mong muốn đối với các tổ chức được quản lý tốt. Đứng đầu về triển khai IoT 300 tỷ đơn vị trên toàn thế giới, các tổ chức đã đạt được một phương thức hiệu quả và năng suất để quản lý các lĩnh vực như năng lượng, hậu cần, an ninh vật chất, sức khỏe và môi trường.

Những thay đổi này trở nên khả thi với việc triển khai hàng loạt giao tiếp cảm biến, cho phép các tổ chức dự đoán và nhanh chóng ứng phó với các vấn đề ảnh hưởng đến an toàn thực phẩm và dược phẩm, hiệu quả của chuỗi cung ứng, các nguy cơ về môi trường và khí hậu cũng như bảo vệ tài sản.

Các đột phá về kết nối, bao gồm IoT băng hẹp (NB-IoT) và mạng diện rộng công suất thấp (LP-WAN), cùng với các giao thức nhắn tin như M2M nhẹ (LWM2M), đã cắt giảm chi phí truyền dữ liệu và cung cấp phần cứng giá rẻ tùy chọn trong khi kéo dài tuổi thọ của pin và các thành phần khác.

Kể từ khi thuật ngữ “Internet of Things” được đặt ra bởi Kevin Ashton trở lại năm 1999, các doanh nghiệp đã học được rằng, mặc dù các cảm biến công suất thấp, rẻ tiền là các khối xây dựng thiết yếu và mạng vận chuyển dữ liệu một cách an toàn là khía cạnh được đánh giá thấp nhất trong quá trình triển khai thành công. Vào năm 2023, chúng tôi kỳ vọng các nhà mạng và khách hàng doanh nghiệp sẽ đầu tư sâu hơn vào việc phòng ngừa an ninh — một tập hợp các hành động mang tính quyết định giúp doanh nghiệp tránh được những tiêu đề không mong muốn.

“Vào năm 2023, chúng tôi hy vọng sẽ thấy các nhà mạng và khách hàng doanh nghiệp đầu tư sâu hơn vào việc phòng ngừa an ninh — một tập hợp các hành động quyết định giúp doanh nghiệp tránh được những tiêu đề không mong muốn.”

-Vodafone

Bảo mật theo thiết kế

Chiến lược bảo mật IoT được lên kế hoạch tốt cho phép các tổ chức chuẩn bị và quản lý cả các mối đe dọa đã biết và chưa biết. Ngày nay, các chuyên gia bảo mật bày tỏ sự quan tâm ngày càng tăng đối với chiến lược Zero Trust được gọi là Biên dịch vụ truy cập an toàn (SASE), cung cấp quyền truy cập dựa trên đám mây an toàn vào các hệ thống từ mọi nơi. Gartner dự đoán rằng đến năm 2024, ít nhất 40% tổ chức sẽ có chiến lược áp dụng SASE chính thức.

Các nguyên tắc SASE thông báo về khung mạng “an toàn theo thiết kế”, nâng cao khả năng phòng ngừa bảo mật và giảm nguy cơ mất dữ liệu. Trên thực tế, mạng lõi nên bao gồm các giải pháp tường lửa ứng dụng web (WAF) có khả năng phục hồi cao, chẳng hạn như Tường lửa GTP để đảm bảo rằng tất cả lưu lượng truy cập đến từ các nguồn đã được xác minh.

Bảo mật theo thiết kế cũng bao gồm giám sát chủ động và thông minh. Thông thường, nhóm Trung tâm Điều hành Bảo mật (SOC) sẽ chủ động giám sát và quét các mạng IoT trong thời gian thực để dập tắt các mối đe dọa hoạt động. Một chương trình ngăn chặn bảo mật mạnh mẽ cũng bao gồm Hệ thống quản lý bảo mật thông tin (ISMS), một cách lập trình để thiết lập cơ sở an ninh mạng và các biện pháp kiểm soát vật lý để bảo vệ thông tin vận hành. Ví dụ: nhiều công ty triển khai các khả năng quản lý danh tính đầu cuối như xác thực đa yếu tố với thông tin xác thực có thể tái tạo để quản lý quyền truy cập của người dùng.

Tăng cường thiết bị IoT

Tăng cường các thiết bị IoT đòi hỏi một loạt các bước và khoản đầu tư có thể cải thiện đáng kể khả năng truyền và bảo mật dữ liệu. Đầu tiên, các phân tích IoT ngày càng được triển khai để xác định trước các vấn đề do các cảm biến IoT phát hiện tại hiện trường. Máy học mang lại thông tin chi tiết về hành vi và tình trạng của thiết bị, đồng thời cho phép các nhóm vận hành khám phá những điểm bất thường tiềm ẩn và cải thiện quá trình ra quyết định theo thời gian thực của họ.

Thứ hai, các phương thức xác thực như SIM Trust hoặc Nhà môi giới tài sản kỹ thuật số (DAB), cho phép các công ty triển khai phương pháp Zero Trust để quản lý thiết bị IoT. Ví dụ: với DAB, một thiết bị IoT được gán một danh tính kỹ thuật số duy nhất để giao tiếp và giao dịch an toàn với các thiết bị khác. Kỹ thuật này có thể áp dụng cho ví và công nghệ thanh toán được bảo mật bởi SIM di động. Các phương pháp này tạo thành gốc rễ của sự tin cậy cho cả những thiết bị IoT nhỏ nhất, nhẹ nhất.

Thứ ba, SIM tích hợp, hay còn gọi là Tên, đơn giản hóa việc triển khai và giảm chi phí kết nối các thiết bị tại hiện trường. Cho đến gần đây, việc triển khai iSIM bao gồm đài phát thanh băng cơ sở và bộ xử lý có SIM để xác thực với mạng được bảo mật. Ngày nay, một hệ thống trên chip, được gọi là SOC, thực hiện tất cả các chức năng này trong một gói thân thiện với việc triển khai. Trên thực tế, iSIM có thể được triển khai trên các nhãn thông minh để theo dõi các lô hàng có giá trị.

Thứ tư, tăng cường qua mạng không dây (OTA) là một cách hiệu quả, không dây để phân phối ứng dụng, cấu hình hoặc bản cập nhật chương trình cơ sở cho các thiết bị IoT. Các công ty cập nhật thiết bị IoT bằng thẻ nhớ USB biết rằng quy trình này sẽ không mở rộng. Với sự phát triển bùng nổ của IoT, các bản cập nhật và bản vá thủ công phải được tự động hóa bất cứ khi nào có thể.

Bước tiếp theo

Trong thời đại phát triển bùng nổ về công nghệ IoT, AI và tự động hóa, các hoạt động bảo mật mạng phải mở rộng quy mô để đáp ứng những thách thức phức tạp và đang phát triển. Các chính sách giảm thiểu rủi ro Zero Trust quy định rằng mọi thiết bị IoT phải được xác thực, bất kể nó được đặt ở đâu—hoặc nó sẽ đi đâu. Các công ty biết rằng mặc dù có vô số cách để triển khai các thiết bị IoT, nhưng việc triển khai IoT được bảo mật không đúng cách chắc chắn sẽ làm suy yếu tất cả các lợi ích kinh doanh đầy hứa hẹn.

Việc thiết lập một mạng IoT an toàn theo thiết kế yêu cầu các công ty tăng cường cam kết của họ đối với việc ngăn chặn bảo mật, áp dụng các nguyên tắc và tiêu chuẩn bảo mật mạnh mẽ, đồng thời đưa các biện pháp kiểm soát quyền riêng tư vào giai đoạn khởi đầu và thiết kế của mạng. Các công ty có thể tự tin thực hiện các khoản đầu tư này khi biết rằng mạng IoT an toàn theo thiết kế có thể duy trì các quy trình kinh doanh chính và mang lại kết quả kinh doanh đặc biệt.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.