Перейти к содержимому

fuckeah

Местные
  • Публикации

    2
  • Зарегистрирован

  • Посещение

  1. Сегодня IoT интересует многих руководителей бизнеса. Они изучают способы применения этой технологии и преимущества, которые она может дать компании. Применение IoT можно найти практически в любой отрасли. Например, в производственном секторе IoT-системы можно использовать для прогнозирования отказов оборудования. Это позволяет оптимизировать периодичность технического обслуживания и свести к минимуму время простоев. В сфере здравоохранения технологии IoT могут обеспечить более точный мониторинг показателей здоровья, что способствует улучшению результатов лечения больных. И это лишь несколько примеров реализации мощного потенциала IoT. Руководители компаний знают об этих возможностях, но порой не хотят внедрять интернет вещей из-за рисков, связанных с безопасностью. Одна из проблем, связанных с использованием IoT, заключается в необходимости управлять разнообразным оборудованием, программным обеспечением и сетевыми платформами. Из-за большого количества подключенных устройств и точек входа в сеть, IoT требует комплексного подхода к безопасности. В первую очередь стоит озаботиться защитой сети IoT. Как и другие ИТ-системы, сети, используемые для подключения, должны предусматривать все обычные меры безопасности, в том числе защиту от вирусов и вредоносных программ. Особое внимание следует уделить аутентификации. IoT-устройства должны взаимодействовать с другими устройствами, которые необходимо валидировать. Учитывая многообразие типов взаимодействия, это может оказаться непростой задачей. Поэтому компаниям рекомендуется устанавливать надежную платформу для аутентификации, которая будет включать цифровые сертификаты, двухфакторную аутентификацию или специальные модули аутентификации, например TPM (Trusted Platform Module). Также для надежного управления процессами аутентификации можно применять и более новые средства, например, биометрические системы. При любой возможности необходимо использовать шифрование. Защита данных как в процессе передачи, так и во время хранения, является важнейшей задачей, и шифрование — главный способ ее обеспечить. Устройствам, исправность которых не удается подтвердить, нельзя предоставлять доступ к ключам шифрования и другим закрытым данным. Кроме того, необходимо продумать процесс управления ключами шифрования на протяжении всего жизненного цикла системы. Для уверенности в надежности IoT-системы следует уделить особое внимание защите интерфейсов прикладного программирования (API). Они обеспечивают перемещение данных между устройствами и приложениями. Безопасность API — необходимое условие для безопасности IoT-системы, и доступ к ним необходимо предоставлять только авторизованным устройствам и приложениям. Помимо этого, следует применять средства, которые помогают обнаружить потенциальные угрозы и атаки, направленные против ключевых точек подключений. Также компаниям следует уделить внимание надежности сотрудников — они тоже должны соответствовать требованиям безопасности. Даже располагая наилучшими технологическими решениями, нельзя забывать, что тактики, применяемые в социальной инженерии, необычайно эффективны, особенно если в системе есть и другие уязвимые места. Обеспечение безопасности — один из ключевых вопросов при внедрении проектов в области интернета вещей. Причин этому множество: во-первых, IoT-системы, использующиеся в бизнесе, содержат большие объемы корпоративных данных, которые могут быть интересны конкурентам компании. Во-вторых, IoT-система обеспечивает слаженную работу всего оборудования, а это значит, что если она будет выведена из строя, по факту на какое-то время деятельность компании будет приостановлена. Все это подогревает интерес киберпреступников. Именно поэтому IoT-система должна включать отдельные защищенные каналы связи, собственные надежные методы авторизации и главное — подразумевать использование технологий, максимально снижающих вероятность выполнения чужого кода. Игнорировать безопасность IoT-систем нельзя — последствия ее нарушений слишком серьезны. Стоит вспомнить хотя бы атаку ботнета Mirai в 2016 году, которая вывела из строя множество веб-сайтов, в том числе Shopify, NetIX и Twitter. Атака оказалась успешной из-за уязвимости устаревшего микропрограммного обеспечения IoT-устройств. Чтобы избежать подобных инцидентов, обеспечение безопасности должно стать важнейшей задачей компании, использующей технологии IoT. Тщательное планирование и надлежащее исполнение мер безопасности позволит минимизировать риски и обеспечит значительное преимущество перед конкурентами.
×