10 стъпки за засилване на вашата IoT сигурност

Автор: Roger Morrison
Дата На Създаване: 28 Септември 2021
Дата На Актуализиране: 1 Юли 2024
Anonim
Как уложить округлую плитку (Клаво)
Видео: Как уложить округлую плитку (Клаво)

Съдържание



Източник: Aiconimage / Dreamstime.com

За вкъщи:

С повече IoT устройства от всякога се появяват все повече уязвимости за хакери, които могат да използват. Бъдете в безопасност, като изпълните тези стъпки за сигурност.

Интернет на нещата (IoT) нараства до такава степен, че може да бъде разбран като следващата индустриална революция. MarketsandMarkets прогнозира, че интернет на нещата ще нарасне със стръмен 26,9 процента сложен годишен темп на растеж (CAGR) от 2017 г. до 2022 г. През това време той ще се разшири от 170,57 милиарда долара до 561,04 милиарда долара. IDC прогнозира, че глобалните разходи за IoT ще бъдат почти 1,4 трилиона долара през 2021 г. Маккинси прогнозира, че общото въздействие върху световната икономика ще бъде 11,1 трилиона долара до 2025 година.

Въпреки обещанието на IoT, той има репутация от доста време като проблемно място за сигурността. Има различни стъпки, които можете да предприемете, за да намалите риска, така че вашият бизнес да може да използва IoT до пълния си потенциал. (За да научите как IoT влияе върху бизнеса, вижте Влиянието Интернет на нещата (IoT) има върху различни индустрии.)


Използвайте защити срещу DDoS атаки.

Един от рисковете за сигурността на IoT е в неговите ботнети. По този начин IoT устройствата се използват от киберпрестъпници при разпространени атаки за отказ на услуга (DDoS). Достъпът до интернет е ключов за организациите в днешната икономика, като фирмите зависят от него за непрекъснатостта на бизнеса. Необходимостта от интернет да е жива и функционална по всяко време става все по-актуална, тъй като мобилните, софтуерните услуги и услугите в облака непрекъснато се интегрират в бизнеса. Добрата новина за DDoS е, че това е заплаха, която съществува от известно време - позволява на индустрията да разработи планове за защита на DDoS, които съдържат различни слоеве. В допълнение към защитите, прилагани на място, трябва да се използват базирани на ISP или облачни инструменти.

Актуализирайте паролите.

Стандартите за сигурност ще бъдат подобни на интернет на нещата, каквито са в други настройки и една от основните стъпки за сигурност, която трябва да предприемете, е да забраните паролите по подразбиране. Първо, обърнете внимание, че не е нужно да създавате свои собствени пароли, тъй като има налични инструменти за създаване на силни пароли за вас. Ако го направите сами, основните правила за силна сигурност на паролата са както следва, за клиринговата къща с нестопанска цел за поверителност:


  • Избягвайте идентични пароли за различни акаунти.
  • Избягвайте личните данни.
  • Избягвайте думи от речника.
  • Избягвайте повторения или последователни цифри / букви.
  • Включете няколко специални знака (символи).
  • Отидете дълго (тъй като грубата сила може лесно да пробие парола от седем или по-малко знака).
  • Помислете за парола, изградена с първата буква на всяка дума в заглавието или фразата на песента.
  • Съхранявайте паролите на хартия на заключено място.
  • Въведете мениджър на пароли (като Firefox, за КНР).
  • Променете всички слаби пароли и редовно променяйте всички пароли. (За различен изглед на безопасността на паролата вижте Проста защита: Промяна на изискванията за парола по-лесно за потребителите.)

Забрани автоматично свързване.

Уверете се, че нямате IoT устройства, които да се свързват автоматично да отварят Wi-Fi горещи точки, както е посочено в доклад от април 2018 г. от Online Trust Alliance (ONA), обхванат от Jon Gold в Network World.

Използвайте сигурността като част от процеса на покупка.

Фактор за риска от IoT продуктите, докато мислите за неговата стойност. Свързването на хладилник може да не е добра идея. Тъй като има присъщ риск при свързването на всяко устройство, уверете се, че добавянето му към вашата мрежа носи достатъчна стойност, за да оправдае риска. „Трябва да оценяваме, че всяко свързано устройство е компютър с операционна система и приложения, които потенциално имат уязвимости“, отбеляза Дарън Ансът, технически директор на Arbor Networks. За да решите дали връзката на определено устройство си заслужава, помислете за цената на обучението как правилно да го защитите.

След като решите, че има смисъл да свързвате типа устройство, помислете за сигурността в устройството, докато разглеждате опциите преди да купите. Разгледайте производителя, за да видите дали имат история на слабости - и ако да, колко бързо са се преместили, за да ги залепите.

Разкопайте се в документацията.

Проверете внимателно условията, отбеляза Мика Маджапуро от F-Secure. Докато малко хора ще се вълнуват от идеята да прочетат малкия легализъм, този език ще ви даде ясен усет за данните, които устройството събира, което от своя страна ще посочи уязвимости.

Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви


Не можете да подобрите уменията си за програмиране, когато никой не се интересува от качеството на софтуера.

Извършете сигурно втвърдяване на крайната точка.

Често ще има IoT устройства, които работят без наблюдение, което представлява уязвимост. Разумно е да се направи това оборудване непротиворечиво или несъмнено, отбеляза ветеран инженер и ИТ изпълнителен директор Дийн Хамилтън. Като предприемете стъпки за предотвратяване на подправяне, често можете да предотвратите хакерите, така че те да не могат да вземат вашите данни или да използват вашия хардуер в ботнет.

За да постигнете втвърдяване на крайната точка за IoT, ще искате да имате различни слоеве - така че неоторизираните страни трябва да преминат през многобройни защити, за да влязат във вашата система. Адрес на всички известни уязвимости; примерите включват некриптиран трансфер, инжектиране на код чрез уеб сървъри, отворени серийни портове и отворени TCP / UDP портове.

Прилагайте всички актуализации към устройствата след пускането им.

Когато производителят разреши проблеми с грешки, тези решения трябва да бъдат очевидни веднага във вашата IoT мрежа. Всеки път, когато минават няколко месеца без никакви актуализации на софтуера, е време да започнете да се занимавате и да разберете какво се случва. Производителите могат да излязат от работа. Ако това стане, защитата на устройствата вече не се поддържа.

Разделяне на IoT от останалата част от вашата мрежа.

Ако можете, използвайте различна мрежа, специфична за вашето присъствие в IoT. Настройте защитна стена, за да я защитите, и да я следите активно. Разделяйки IoT от останалата част от вашата IT среда, можете да сте сигурни, че рисковете, присъщи на IoT, са блокирани от основните ви системи. Един прост начин да направите това е чрез създаване на облачна инфраструктура в хостинг център за данни, одобрен от Американския институт на сертифицираните публични счетоводители (AICPA) - т.е. одитиран, за да отговаря на параметрите на Декларация за стандарти за ангажиране с атестации 18 (SSAE 18; преди това SSAE 16) Организация на услугите 1 и 2 (SOC 1 и 2).

Втвърдете мрежата.

Ако приемем, че използвате собствената си IoT мрежа, е изключително важно да бъдете сигурни, че тя има подходящи защити, внедрени за предпазване от заплахи. Необходими са ви мощни механизми за контрол на достъпа, както и съвестно проектиран процес на удостоверяване на потребителя, така че да се предотврати проникването.

Както бе споменато по-горе, паролите трябва да са сложни и достатъчно дълги, че грубите усилия не позволяват влизането в киберпрестъпниците. Трябва да се използва двуфакторно удостоверяване (2FA) или многофакторно удостоверяване (MFA) - така че трябва да направите допълнителна стъпка отвъд паролата (обикновено код, изпратен на мобилно устройство).

Освен това искате да имате адаптивно или съзнателно удостоверяване за интернет на нещата. Този подход използва машинното обучение и специфичните условия за непрекъсната оценка на пейзажа на заплахите по начин, който не пречи на силното потребителско изживяване.

Също споменатото по-горе е криптирането. Искате да имате криптиране, за да защитите протоколи както на транспортния, така и на мрежовия слой.

Прегърнете IoT със силни защити

Интернет на нещата става все по-важна част от начина, по който правим бизнес в бранша. Защитата на устройството, мрежата и данните са от първостепенно значение. Предприемете горните стъпки, за да намалите риска и да гарантирате, че стойността на IoT не е засенчена от скъпо натрапване на подкопаване на достоверността.