Интернет вещей и проблемы корпоративной кибербезопасности

Разработка строгих регламентов кибербезопасности стала одним из основных требований для современных предприятий. Как известно, при работе в экосистеме Интернета вещей (IoT) эта задача существенно усложняется.

Директор по безопасности компании AT&T в Австралии и Азиатско-тихоокеанском регионе Дон Лью отмечает, что любой организации необходимо выполнить пять основных требований безопасности, объясняя, как Интернет вещей повлияет на их выполнение.

  1. Инвестиции в стратегию безопасности. Каждая схема внедрения технологии Интернета вещей – уникальна, поэтому необходимо тщательное изучение конкретной системы Интернета вещей, которая будет устанавливаться и использоваться, а также потенциальной сферы её применения. Принимая во внимание возможную сложность поставленной задачи, рекомендуется привлечь консультанта по безопасности Интернета вещей, имеющего реальный опыт, включая опыт работы с различными протоколами, доменами и сферами применения Интернета вещей.

  2. Повышение эффекта мониторинга. Интернет вещей имеет три основные сферы применения: приложения, сети и конечные точки. Для эффективного мониторинга компании необходимо приглашать профессионалов соответствующего уровня (с навыками мониторинга и реагирования на возникающие нештатные ситуации), инвестировать (для гарантирования соответствующего реагирования на все типы атак) и нужны технологии (системы мониторинга).

  3. Усложнение процесса аутентификации. Все ИТ-системы, включая инфраструктуру Интернета вещей, должны быть доступны сотрудникам компании. Для контроля доступа необходимо использовать мультифакторную систему аутентификации, а не простую систему «логин и пароль». Доступ в систему должны иметь лишь авторизированные пользователи, имеющие право вносить изменения в Интернет вещей и приложения.

  4. Управление исправлениями. Любое приложение Интернета вещей на базе коммерческого программного обеспечения должно быть добавлено в существующую систему патчей для оперативного устранения уязвимостей. Приложения, работающие в Интернете вещей, должны проверяться на уязвимости и ошибки. Это поможет предотвращению взломов.

  5. Ответственность за безопасность облачных хранилищ. С точки зрения инфраструктуры Интернета вещей, каждое облачное хранилище (платформа как услуга, инфраструктура как услуга, программное обеспечение как услуга) подразумевает различные подходы к безопасности. В этих вопросах может помочь только специалист по безопасности Интернета вещей.

Что нас ждет в 2017 году

Дон Лью уверен, что в следующем году злоумышленники будут активнее использовать DDoS-атаки, воровать пароли, искать уязвимости в приложениях и проводить фишинговые атаки.

По его мнению, несмотря на то что основной целью кибератак являются данные, возможности Интернета вещей откроют перед злоумышленниками новые горизонты.

Есть множество причин для кибератак. Например, получение контроля над активами с целью получения выкупа, создания копий баз данных и удаленного контроля «зомби»-машинами для организации DDoS-атак на сторонние системы.

Кроме того, Дон Лью уверен в необходимости обучения персонала основам кибербезопасности, даже если инфраструктура Интернета вещей требует минимального вмешательства человека.

Большая часть успешных кибератак связана с беспечностью людей – самого слабого звена в системе информационной безопасности. Они открывают фишинговые электронные письма и посещают сайты, инфицированные вредоносами.

Дон Лью также отметил, что несмотря на то что некоторые действия злоумышленников, в частности, DDoS-атаки и применение эксплойтов не связаны с человеческим фактором, обучение сотрудников предприятия основам кибербезопасности необходимо для минимизации рисков.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новые статьи на Anti-Malware.ru