Noveo

Наш блог Подключенные устройства: повод задуматься о безопасности

Подключенные устройства: повод задуматься о безопасности

Мы уже писали о новых угрозах безопасности, которые возникают в эру интернета вещей. Но безопасность — тема, о которой можно говорить вечно, что подтверждают недавние громкие атаки хакеров. Предлагаем вашему вниманию перевод статьи, посвящённой рискам, которые представляет интернет вещей для бизнеса.

Что мы должны помнить о корпоративной безопасности, переходя из эпохи мобильных телефонов в эпоху подключённых устройств?

Поскольку предприятия переходят от использования мобильных устройств к использованию подключенных, область цифровой безопасности стремительно меняется, и бизнес должен быть готов к этому.

Secure IOT circuit board

Чем безопасность интернета вещей будет отличаться от мобильной безопасности, и в чём ИВ представляет большую угрозу, чем BYOD?

(BYOD (bring your own device) — политика, при которой сотрудникам можно работать с личных устройств (телефонов, планшетов, ноутбуков и т.д.).

Риски интернета вещей в чём-то похожи на риски BYOD и связаны с тем, что сотрудникам, партнёрам или клиентам разрешается подключаться к сети с небезопасных устройств, которые могут дать доступ к бизнесу посторонним лицам и привести к тому, что компания станет целью атаки или средством для атаки другой цели.

Но необходимо помнить, что хоть BYOD и представляет угрозу, но эта угроза известна и сводится к определённым границам: это использование телефонов, планшетов и ноутбуков. Что же касается интернета вещей, то список устройств намного шире: от футболки сотрудника до кухонного чайника, и это представляет намного бОльшую сложность.

Более того, поскольку безопасность зависит от производителя, сложно быть уверенным, что продукт имеет тот уровень безопасности, который от него ожидается.

Производители мобильных устройств уже наработали большой опыт в области безопасности. Что же можно сказать о производителях устройств интернета вещей? Не так много.

Производители и разработчики подключённых устройств, от холодильников и мусорных корзин до часов и автомобилей, не являются специалистами в области безопасности. Они не ставят себе цель создать безопасные продукты и услуги, которые не могут стать объектом взлома или быть использованы для взлома чего-то другого. Поскольку такие устройства не проектируются как безопасные и имеют низкий либо нулевой уровень защиты, они подвержены всем тем же опасностям, что и интернет.

Устройства, подключённые к интернету вещей, используются всё чаще. Как изменятся требования к безопасности и каковы основные угрозы интернета вещей? Какие варианты использования представляют наибольшие риски для бизнеса?

Устройства интернета вещей предполагают совершенно новые цели и способы взлома цифровой безопасности.

Они могут быть использованы для чего угодно, от DDoS атак в рамках сети, DNS туннелей и хищения данных до сети ботов для распределённых атак и вымогателей, использующих шифрование на устройствах.

Бизнес должен помнить об этом и следить за тем, как используются такие устройства. Уровень безопасности типичных устройств интернета вещей — световых ламп, термостатов, датчиков дыма — никогда не будет на том уровне, который от них требуется. Это связано с тем, что обеспечение нужного уровня безопасности для недорогих устройств требует больших затрат и никогда не будет финансово целесообразным.

Отделы безопасности ИТ должны серьёзно задуматься о возможных внутренних угрозах, поскольку всё больше подключённых устройств может стать целью или средством атаки внутри сети.

Хищение данных станет одной из наиболее серьёзных угроз, которые таит интернет вещей. Устройства не только подключены к внутренней сети, но и взаимодействуют со внешним миром — а значит, предоставляют огромные возможности для кражи корпоративной информации.

Помимо этого необходимо иметь в виду и риски, связанные с непрерывностью бизнеса.

Сбой в работе подключённых устройств — дверей, камер, компьютеров, принтеров — может привести к остановке всего бизнеса. Любые меры по безопасности интернета вещей должны быть превентивными, а не предприниматься постфактум.

3

Что может сделать бизнес, чтобы разработать установки по обеспечению конфиденциальности клиентов в эру интернета вещей, и нужно ли внедрять безопасность интернета вещей с самого его рождения?

Атаки на безопасность могут иметь катастрофические последствия для бизнеса, но если организации будут работать сообща, привлекая внешних партнёров и сотрудников, ущерб может быть минимизирован.

Ответственность за обеспечение безопасности интернета вещей несут как производители устройств, так и компании, их использующие. Помните случай, когда камеры были использованы ботами для DDoS атаки?

Поскольку интернет вещей даёт новые возможности для кибератак, ИТ-отделы должны адаптировать политику безопасности с учётом новых угроз. Мер безопасности, которые использовались раньше, уже недостаточно в эпоху интернета вещей.

Организации больше не могут полагаться на политику безопасности, которая использовалась раньше, и должны выработать новое решение, которое позволяло бы быстро адаптироваться к возникающим угрозам.

Это объясняет, почему за последние несколько месяцев было выпущено несколько решений, которые способны понимать странное поведение и минимизировать ущерб даже прежде, чем был обнаружен источник атаки.

Как интернет вещей изменит цифровую безопасность в ближайшие пять лет?

В будущем внутренних угроз будет становиться всё больше, поскольку всё больше и больше устройств подключаются к корпоративной сети.

В мире, которым управляют данные, компании и их ИТ отделы должны убедиться в том, что их онлайн-инструменты достаточно безопасны, и что внедрены инструменты, способные защитить от любых угроз.

Недавние случаи доказали, что существующие решения не способны противостоять новым технологиям, которые используют хакеры.

В 2018 вступит в силу GDPR — положение, регулирующее защиту данных в Европе, похожее решение Privacy Shield разрабатывается и для США.

Кибератаки и защита данных уже не просто представляют собой проблему, они стали проблемой мирового масштаба.

Оригинал: http://www.information-age.com/enterprise-security-connected-devices-123462569/

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

НазадПредыдущий пост ВпередСледующий пост

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: