Securitatea dispozitivelor inteligente trebuie îmbunătățită
Directorul Departamentului Național de Informații din SUA susține că securitatea dispozitivelor inteligente trebuie îmbunătățită, iar un director al DELL EMC a explicat cum pot companiile industriale să își protejeze dispozitivele.
Directorul Departamentului Național de Informații din SUA avertizează că „Internet of Things” oferă atacatorilor cibernetici noi metode prin care să folosească conectivitatea împotriva noastră, scrie securityinfowatch.com.
Deoarece clienții cer o integrare mai mare a acestor dispozitive, riscul crește – dacă nu cerem producătorilor stadarde de securitate mai stricte.
Într-o evaluare anuală oferită unui subcomitet al Senatului din SUA, creșterea preponderentă a dispozitivelor care influențează fiecare aspect din viața noastră este numită ca fiind una dintre cele mai serioase amenințări la „sănătatea publică, siguranță și propietate.”
Daniel R. Coats, Directorul Departamentului Național de Informații din SUA, spune că „aproape toate informațiile, rețelele și sistemele de comunicare vor fi supuse riscului ani de zile, în ciuda îmbunătățirii apărării cibernetice”.
Raportul lui Coats nu a discutat despre producătorii din afara SUA care vin cu produse nereglementate, cu un preț scăzut care poate reduce securitatea pentru a păstra prețurile competitive și mulți dintre acești producători nu vin cu o metodă de actualizare a dispozitivelor. În schimb, Coats menționează că aceste dispozitive au permis deja efectuarea de atacuri DDoS (distributed-denial-of-service). Coats nu a dat date exacte cu privire la numărul de atacuri, dar a menționat că acestea vor continua.
Dar deoarece clienții cer mai multe ecosisteme tehnice eficientizate care se vor conecta direct la internet este important ca să cerem și standarde de securitate mai stricte.
Rohan Kotian, manager de produs pentru securitatea IoT a Dell EMC a făcut o prezentare în cadrul Dell EMC World în care a explicat cum pot companiile industriale să își protejeze dispozitivele Internet of Things, scrie techrepublic.com.
Îngrijorările legate de securitatea Internet of Things sunt în creștere, dar poate fi în special problematic pentru organizațiile industriale, unde dispozitivele conectate de multe ori controlează mecanisme grele și sisteme periculoase.
Iată nouă cele mai bune practici pe care Kotian le-a recomandat pentru îmbunătățirea securității dispozitivelor IoT folosite în sectorul industrial:
1. Întelegerea îngrijorărilor.
2. Studierea trendurilor de atac.
3. Evaluarea riscului care apare ca urmare a îmbinării tehnologiei informaționale cu tehnologia operațională.
4. Ia în considerare punctele de vedere majore legate de Internet of Things industrial.
5. Clasifică riscurile.
6. Ia în considerare securitatea și modul de operare al dispozitivelor.
7. Ia în considerare modul de acces al dispozitivelor, acesta trebuie să fie sigur și să respecte cele mai bune practici.
8. Adăugarea de aplicații de calcul pe dispozitivele de control oferă trei avantaje prin folosirea analizei datelor, reducerii costului de transfer al datelor și prin îmbunătățirea securității și continuității datelor prin intermediul operațiilor locale.
9. Securizarea accesului la date – să se facă folosind standarde ale industriei pentru autentificare și autorizare. În plus, firma trebuie să se asigure că integritatea datelor, precum și protecția lor este asigurată prin folosirea unor date de autentificare sigure pentru chei, date de logare și token-uri de acces.
