کلید ایجاد یک وضعیت امنیتی موفق برای اینترنت اشیا، سازگاری است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هر روزه کسبوکارها هزاران دستگاه را به اینترنت متصل میکنند. اکثر این دستگاهها از تلویزیونهای هوشمند اتاق کنفرانس گرفته تا ترموستاتها برای هدف خاصی ساخته شدهاند که بدون توجه به امنیت یک عملکرد واحد را ارائه میکنند. درحالیکه این هجوم فناوری به پیشرفت عصر دیجیتال ما کمک میکند، همچنین سطح جدیدی از خطر را برای سازمانها ارائه میدهد. طبق طرحریزی گارتنر که تعداد دستگاههای متصل تا سال ۲۰۲۰ میلادی به ۲۰میلیارد میرسد، حتی اگر یک درصد از دستگاهها آلوده شوند میتواند یک تهدید امنیتی جدی برای سامانههای گسترده و شبکهها باشند.
درحالیکه استانداردهای اینترنت اشیا در حال ظهور هستند، آنها به عنوان بازار اینترنت اشیا تکهتکه میشوند. چنین اختلاف گستردهای در انواع دستگاهها، موارد استفادهشده و برنامههای کاربردی در حال توسعه، چالشهای امنیتی برای سازمانها به وجود آوردهاست. اکثر دستگاههای اینترنت اشیا کمتوان و کمهزینه هستند که توانایی پردازش و قابلیتهای محدودی دارند و این موارد پیادهسازی قابلیتهای امنیتی روی دستگاهها را غیرممکن میکنند. فقدان دید سازگار در جاییکه اطلاعات از سمت دستگاهها در جریان است، محل استقرار دستگاه و چگونگی کنترل آن و گسترش سطح حمله به مهاجمان سایبری فرصت بیشتری میدهد تا اطلاعات حساس را بهدست آورند و استفاده کنند. این باعث میشود که امنیت در محیطهایی که کنترلکنندهها و برنامههای کاربردی اینترنت اشیا در آن قرار دارند، حیاتی باشد.
همانطور که اتحادیه امنیت اطلاعات اینترنت اشیا اخیرا در بررسی وضعیت فعلی و پیچیده امنیت سایبری اینترنت اشیا ذکر کرد، مشارکتها بالاست و ابتکارات اینترنت اشیا به احتمال زیاد به فراتر از فناوری اطلاعات گسترش مییابد و بر بسیاری از جنبههای کسبوکار از زنجیره عرضه تا نقطه فروش تاثیر میگذارد، بنابراین با توجه به تمام چالشهای امنیتی اینترنت اشیا، سازمانها چگونه میتوانند از تاثیر دستگاههای اینترنت اشیای ناامن که در شبکههای آنها وجود دارد، محافظت کنند؟ کلید ایجاد یک وضعیت امنیتی موفق برای اینترنت اشیا، سازگاری است. همانطور که هماهنگی در شبکه، نقطه انتهایی و امنیت ابری وجود دارد در شناسایی، پیشگیری، سیاستگذاری و اجرای آن سیاست برای امنیت اینترنت اشیا نیز باید مشابه باشد. برای رسیدن به این هدف، مهم است که موارد زیر را در نظر داشتهباشید.
دید کامل در سراسر مکانهای مختلف و دامنههای شبکه در زنجیره ارزش اینترنت اشیا: شما نمیتوانید در برابر تهدیداتی که قادر به دیدن آنها نیستید محافظت کنید. درست همانند اینکه داشتن قابلیت دید کامل در برنامهها، محتوا و کاربران، اولین گام برای کنترل سیاستها در شبکه شماست، همین مفاهیم درباره اینترنت اشیا نیز باید اعمال شود. علاوهبر این، مقررات و الزامات جدید برای دادن دید بهتر به کسبوکار راهاندازی میشوند، به این معنی که امنیت در سراسر شبکه باید برقرار باشد تا قبل از وقوع حملات، بتواند از آن جلوگیری کند.
توابع امنیت یکپارچه محلی: داشتن یک محیط امنیتی پیچیده با عملکردهایی که نمیتوانند با یکدیگر صحبت کنند، موجب تاثیر منفی بر کارایی عملیاتی شما، افزایش هزینهها و قرار دادن بار اضافی بر گروههای مدافع شبکه شما میشود. در حالت ایدهآل، شما میخواهید توابع محلی یکپارچه که با هم کار میکنند، اطلاعات خود را بهطور سازگاری با یکدیگر به اشتراک بگذارند تا اثر تهدیدات در شبکه اینترنت اشیای شما کاهش یابد.
سطح بالای خودکارسازی در سراسر این توابع و مکانها به منظور شناسایی سریع حملات پیشرفته و اطمینان از اینکه سازوکارهای اجرایی امنیتی جدید در زمان واقعی کار کنند، پیادهسازی میشوند: مهم است که امنیت شما نه فقط برای جلوگیری از حملات شناختهشده اینترنت اشیا، بلکه برای انجام تحلیلهایی روی ترافیک شبکه برای شناسایی حملات ناشناخته، خودکارسازی شدهباشد. پایداری در رویکرد شما به امنیت، تضمین میکند که شما در انجام وظایف خود برای شناسایی و جلوگیری از حملات پیشرفته سایبری و همچنین جلوگیری از حملاتی که ممکن است در محیط شبکه و دستگاهها رخ دهد، نقش خود را ایفا کردهاید.