ความเสี่ยงหลักที่เกี่ยวข้องกับ IoT - และวิธีการลดความเสี่ยงเหล่านั้น

ผู้เขียน: Lewis Jackson
วันที่สร้าง: 12 พฤษภาคม 2021
วันที่อัปเดต: 1 กรกฎาคม 2024
Anonim
Armis + Check Point: Superior Device Visibility and Security
วิดีโอ: Armis + Check Point: Superior Device Visibility and Security

เนื้อหา



ที่มา: Monsitj / Dreamstime.com

Takeaway:

รางวัลเป็นที่รู้จักกันดีใน IoT แต่มีความเสี่ยงที่องค์กรควรกังวลหรือไม่?

มีการกล่าวว่าไม่มีสิ่งใดที่คุ้มค่าหากไม่ได้รับความพยายามและมีความเสี่ยง อินเทอร์เน็ตของสิ่งต่าง ๆ คุ้มค่าที่สุดและเป็นจุดสนใจของความพยายามอยู่บ้าง แต่ความเสี่ยงล่ะ?

ข้อมูลทั้งหมดมีความเสี่ยงในทุกวันนี้ไม่ใช่แค่จากแฮ็กเกอร์และภัยธรรมชาติ แต่ความล้มเหลวทางกลความผิดพลาดของมนุษย์และบางครั้งมาจากกระบวนการขององค์กรปกติ โดยการขยายฐานข้อมูลไปยังอุปกรณ์หลายพันล้านรอบโลกจำนวนเวกเตอร์การคุกคามเพิ่มขึ้นอย่างมากจนถึงจุดที่มาตรการรักษาความปลอดภัยทั่วไปเช่นไฟร์วอลล์มีราคาแพงเกินไปและไม่น่าไว้วางใจที่จะให้การป้องกันที่เพียงพอ

องค์กรต้องทำอะไร ขั้นตอนแรกคือการระบุวิธีการใหม่ที่ IoT เปิดเผยสินทรัพย์ที่สำคัญต่อความเสี่ยงและจากนั้นคิดค้นวิธีการแก้ปัญหาที่เป็นนวัตกรรมเพื่อลดความเสี่ยงให้น้อยที่สุดหากไม่ได้กำจัดออกไปโดยสิ้นเชิง แต่รับการเตือนล่วงหน้า: ไม่ใช่ความเสี่ยงทั้งหมดที่เป็นเทคโนโลยีในธรรมชาติดังนั้นการแก้ปัญหาทั้งหมดจะไม่เป็นเช่นนั้น


นี่คือสาเหตุสำคัญที่นำไปสู่ความเสี่ยงและวิธีในการต่อสู้:

ความปลอดภัย

IoT นำเสนอจุดบอดที่หลากหลายซึ่งมาตรการรักษาความปลอดภัยแบบเดิมไม่สามารถระบุได้ Tim Erlin ผู้อำนวยการอาวุโสฝ่ายความปลอดภัยด้านไอทีและกลยุทธ์ความเสี่ยงของ TripWire ผู้พัฒนาซอฟต์แวร์กล่าว อุปกรณ์สามารถประเมินได้สำหรับการกำหนดค่าความปลอดภัยที่เหมาะสมก่อนที่ทรัพยากรขององค์กรจะรับข้อมูลใด ๆ แต่สิ่งนี้พูดง่ายกว่าทำ จากการสำรวจของ บริษัท เมื่อเร็ว ๆ นี้มีเพียง 30% ของผู้ตอบแบบสอบถามกล่าวว่าพวกเขาเตรียมพร้อมสำหรับความเสี่ยงด้านความปลอดภัยใน IoT ในขณะที่มีเพียง 34 เปอร์เซ็นต์เท่านั้นที่บอกว่าพวกเขาสามารถติดตามจำนวนอุปกรณ์ในเครือข่ายของพวกเขาได้อย่างแม่นยำ

ในขณะเดียวกันจำนวนของอุปกรณ์ที่เชื่อมต่อแสดงถึงการเพิ่มขึ้นอย่างมากของความถี่และความรุนแรงของการปฏิเสธการให้บริการ (DDoS) แบบกระจายและการโจมตีประเภทอื่น ๆ ที่ควบคุมพลังงานของที่อยู่ IP หลายแห่งให้กับระบบโฮสต์น้ำท่วม ในขณะที่โครงสร้างพื้นฐาน IoT ที่เกิดขึ้นใหม่ควรมีขนาดแบบไดนามิกที่จำเป็นเพื่อรองรับปริมาณการใช้งานที่เพิ่มขึ้นอย่างมาก แต่สิ่งนี้ยังไม่ได้ทดสอบในสภาพแวดล้อมการผลิต - และจำนวนอุปกรณ์ที่เชื่อมต่อในปัจจุบันเป็นเพียงเสี้ยวเวลาสั้น ๆ


ความซับซ้อน

ความซับซ้อนที่แท้จริงของ IoT ได้รับการกล่าวขานว่าเป็นทั้งคำอวยพรและคำสาป ในอีกด้านหนึ่งมันเป็นความมหัศจรรย์ทางเทคโนโลยีที่แสดงถึงความสูงใหม่ของความฉลาดของมนุษย์ แต่ในอีกแง่หนึ่งมันขึ้นอยู่กับโฮสต์ของเทคโนโลยีขั้นสูงที่อาจไม่ทำงานอย่างที่ควรจะเป็น

ด้านหนึ่งของ IoT ที่ยังไม่ได้พิจารณาเป็นส่วนใหญ่คือแนวคิดของการประมวลผลขอบหรือ“ หมอก” ซึ่งศูนย์ข้อมูลไร้คนขับขนาดเล็กส่วนใหญ่จะถูกเชื่อมต่อเครือข่ายข้ามภูมิภาคเพื่อให้การตอบสนองเร็วขึ้นสำหรับการร้องขอข้อมูล เพื่อให้ทำงานได้อย่างถูกต้องระบบขอบเหล่านี้จะต้องสื่อสารกับอุปกรณ์จำนวนมากในพื้นที่ครอบคลุมของมันรวมถึงกับระบบขอบอื่น ๆ และกับศูนย์ประมวลผลส่วนกลางที่เรียกว่าทะเลสาบข้อมูล โดยธรรมชาติแล้วสิ่งนี้ต้องการระบบเครือข่ายที่ค่อนข้างซับซ้อนรวมถึงการประสานงานระหว่างการวิเคราะห์ที่ล้ำยุคและในทะเลสาบดาต้าเซ็นเตอร์ซึ่งโดยตัวมันเองจะมีเทคโนโลยีการวิเคราะห์ขั้นสูงบางส่วนที่คิดค้นขึ้นเอง

ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ


คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์

ด้วยเทคโนโลยีที่ทันสมัยทั้งหมดนี้ทำงานแบบเรียลไทม์มันอาจจะเป็นสักครู่ก่อนที่เราจะเห็น IoT ปราศจากข้อผิดพลาด

ถูกกฎหมาย

ดังที่ได้กล่าวมาแล้ว IoT สร้างมากกว่าความเสี่ยงด้านเทคโนโลยี มันสร้างความเสี่ยงทางกฎหมาย ตามที่ทนายความซาร่าห์ฮอลล์จาก บริษัท ไรท์ Hassall LLP แห่งสหราชอาณาจักรระบุว่า IoT ส่งผลกระทบต่อการสนับสนุนด้านกฎหมายรอบการปกป้องข้อมูลอำนาจอธิปไตยของข้อมูลความรับผิดต่อผลิตภัณฑ์และโฮสต์ของพื้นที่อื่น ๆ สิ่งนี้ทำให้เป็นการยากที่จะกำหนดว่ากฎหมายใดหรือใครจะนำไปใช้ในข้อพิพาทที่ระบุ รถที่ไม่มีคนขับควรจะได้รับอุบัติเหตุหรือไม่ตัวอย่างเช่นใครเป็นผู้รับผิดชอบ? ผู้โดยสาร? เจ้าของรถ? ผู้ผลิต? บุคคลที่เข้ารหัสซอฟต์แวร์หรือไม่ หากไม่มีความเข้าใจที่ชัดเจนว่ากฎหมายจะนำไปใช้กับ IoT ได้อย่างไรซึ่งจะเกิดขึ้นผ่านกระบวนการศาลที่มีความยาวเท่านั้นองค์กรจะเปิดรับความเสี่ยงทางกฎหมายและการเงินในระดับที่เพิ่มขึ้นเมื่อระดับการดำเนินงานขยายตัว

มันไม่เลวทั้งหมด

ทั้งหมดนี้อาจสร้างความประทับใจว่ามีเพียงคนบ้าเท่านั้นที่จะเริ่มดำเนินการตามกลยุทธ์ IoT แต่ความจริงก็คือเทคโนโลยีเดียวกันที่นำเสนอความเสี่ยงสามารถใช้เพื่อลดความเสี่ยงได้

เป็นสิ่งที่กำหนดว่า IoT เวิร์กโฟลว์จะมีจำนวนมากและดำเนินการอย่างรวดเร็วจนผู้ปฏิบัติงานมนุษย์ไม่สามารถคาดหวังให้ทันกับพวกเขาได้ นั่นหมายความว่าระบบอัตโนมัติและการประสานจะต้องมีบทบาทสำคัญในการปรับใช้ IoT และยิ่งไปกว่านั้นโซลูชั่นเหล่านี้กำลังเปลี่ยนไปใช้ปัญญาประดิษฐ์และการคำนวณทางปัญญาเพื่อเพิ่มความปลอดภัยความพร้อมใช้งานการกู้คืนข้อมูลและฟังก์ชั่นอื่น ๆ ดังที่ Carl Herberger ของ Radware กล่าวไว้กับ TechRadar เมื่อเร็ว ๆ นี้แพลตฟอร์มการเรียนรู้ของเครื่องในวันนี้ไม่เพียง แต่ตอบสนองและตอบสนองต่อภัยคุกคามทันทีแม้ในเชิงรุกพวกเขายังปรับตัวเองให้เข้ากับการเปลี่ยนแปลงเวกเตอร์จู่โจม สิ่งนี้จะมีความสำคัญเนื่องจากองค์กรต้องเผชิญกับมัลแวร์อัตโนมัติในรูปแบบบอทและเป็นตัวขับเคลื่อนมากขึ้นใน IoT

นอกจากนี้ยังมีการเติบโตของการจัดการอุปกรณ์ที่ซับซ้อนมากขึ้นการเข้ารหัสการควบคุมการเข้าถึงและโซลูชั่นอื่น ๆ ที่ควรทำให้สถาปัตยกรรมแบบกระจายปลอดภัยเท่าที่จะทำได้โดยไม่ต้องยับยั้งข้อมูลและฟังก์ชั่นการบริการ ตัวอย่างที่สำคัญคือ blockchain ซึ่งเป็นโซลูชันบัญชีแยกประเภทอัตโนมัติที่นำมาใช้ใน bitcoin สกุลเงินดิจิตอล แต่ตอนนี้กำลังหาทางเข้าไปในโฮสต์ของแอปพลิเคชันที่ความสมบูรณ์ของข้อมูลเป็นสิ่งสำคัญยิ่ง

ไม่มีสิ่งนั้นในฐานะการร่วมลงทุนที่ไม่มีความเสี่ยงดังนั้นองค์กรจะต้องชั่งน้ำหนักความเสี่ยงและผลตอบแทนที่มาพร้อมกับทุกขั้นตอนในการพัฒนาโครงสร้างพื้นฐานของ IoT อย่างรอบคอบ และโอกาสคือหากบริการหรือแอปพลิเคชันใดมีความเสี่ยงมากเกินไปสำหรับองค์กรใดองค์กรหนึ่งจะไม่ถูกนำไปใช้โดยบุคคลอื่นจนกว่าจะมีการแจ้งข้อกังวล

ในท้ายที่สุด IoT จะมีความเสี่ยงเท่ากับอุตสาหกรรมองค์กรโดยรวมที่อนุญาตให้ทำได้