10 корака за јачање ваше ИоТ сигурности

Аутор: Roger Morrison
Датум Стварања: 28 Септембар 2021
Ажурирати Датум: 1 Јули 2024
Anonim
Тонкие бедра за 14 дней (потеря жира на бедрах) | 10 минут домашней тренировки
Видео: Тонкие бедра за 14 дней (потеря жира на бедрах) | 10 минут домашней тренировки

Садржај



Извор: Аицонимаге / Дреамстиме.цом

Одузети:

Са више ИоТ уређаја него икад, већа рањивост постаје доступна за хакере које могу искористити. Будите сигурни спроводећи ове сигурносне кораке.

Интернет ствари (ИоТ) је у порасту до те мере да се може схватити као следећа индустријска револуција. МаркетсандМаркетс предвиђа да ће интернет ствари расти стрмим 26,9% сложене годишње стопе раста (ЦАГР) од 2017. до 2022. За то време ће се проширити са 170,57 милијарди на 561,04 милијарде долара. ИДЦ је пројицирао да ће глобална потрошња на ИоТ-у бити 20,4 билиона долара у 2021. МцКинсеи је предвидио да ће укупни утицај на свјетску економију бити чак 11,1 билиона долара до 2025. године.

Упркос обећањима ИоТ-а, он је већ дуго времена имао репутацију као проблематично подручје безбедности. Постоје бројни кораци које можете предузети да смањите ризик како би ваше предузеће искористило ИоТ у свом пуном потенцијалу. (Да бисте сазнали како ИоТ утиче на пословање, погледајте утицај Интернета ствари (ИоТ) на различите индустрије.)


Користите заштиту против ДДоС напада.

Један од безбедносних ризика ИоТ-а лежи у његовим ботнетима. На овај начин, ИоТ уређаје користе цибер-криминалци у нападима дистрибуираног ускраћивања услуге (ДДоС). Приступ интернету је кључан за организације у данашњој економији, а компаније зависе од њега за континуитет пословања. Потреба да Интернет у сваком тренутку буде жив и функционалан постаје све значајнија јер су мобилне, софтвер-као-услуга и услуге облака непрекидно интегрисане у посао. Добра вест о ДДоС-у је да представља претњу која је присутна већ неко време - омогућава индустрији да развије ДДоС одбрамбене планове који садрже различите слојеве. Поред заштите имплементиране на лицу места, треба користити и алате засноване на ИСП-у или облак.

Ажурирајте лозинке.

Сигурносни стандарди биће слични ономе што Интернет имају у другим подешавањима, а један од кључних безбедносних корака који треба предузети је забрањивање задатих лозинки. Прво, имајте на уму да не морате да креирате сопствене лозинке јер постоје доступни алати за креирање јаких лозинки за вас. Ако то радите сами, основна правила за јаку безбедност лозинке су следећа, по клириншкој кући за непрофитне приватности:


  • Избегавајте идентичне лозинке за различите налоге.
  • Избегавајте личне податке.
  • Избегавајте речи из речника.
  • Избегавајте понављање или редне бројеве / слова.
  • Укључите неколико посебних знакова (симбола).
  • Наставите дуго (пошто груба сила може лако провалити лозинку од седам или мање знакова).
  • Размотрите лозинку направљену са првим словом сваке речи у наслову или фрази песме.
  • Чувајте лозинке на папиру на закључаној локацији.
  • Уведите менаџер лозинки (као што је Фирефок, према ПРЦ).
  • Промените слабе лозинке и редовно мењајте све лозинке. (За другачији приказ сигурности лозинке, погледајте Једноставно безбедно: Лакша промена захтева за лозинком за кориснике.)

Забрани аутоматско повезивање.

Уверите се да немате ИоТ уређаје који би се аутоматски повезали на Ви-Фи жаришне тачке, као што је назначено у извештају из априла 2018. године од Интернет Труст Аллианце-а (ОНА) који покрива Јон Голд у мрежи Нетворк.

Користите сигурност као део процеса куповине.

Фактор ризика ИоТ производа док размишљате о његовој вредности. Спајање фрижидера можда није добра идеја. Пошто је за повезивање било ког уређаја присутан ризик, додајте га да вашој мрежи донесе довољно вредности да оправда ризик. "Морамо поштовати то што је сваки повезани уређај рачунар са оперативним системом и апликацијама које потенцијално имају рањивости", приметио је Даррен Анстее, ЦТО из Арбор Нетворкс. Да бисте одлучили да ли повезивање одређеног уређаја вреди, размотрите трошкове учења како га правилно заштитити.

Једном када одлучите да има смисла повезивати тип уређаја, размислите о сигурности унутар уређаја док гледате опције пре куповине. Истражите произвођача да ли имају историју слабости - и ако јесу, колико су се брзо кретали да их закрпе.

Завирите у документацију.

Пажљиво проучите услове и одредбе, приметио је Мика Мајапуро из компаније Ф-Сецуре. Док ће се мало људи узбудити због идеје читања кроз мали језик, овај језик ће вам дати јасан осећај за податке које уређај прикупља, што ће заузврат указати на рањивости.

Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот


Не можете побољшати своје вештине програмирања када никога није брига за квалитет софтвера.

Извршите сигурно каљење крајње тачке.

Често ће бити ИоТ уређаја који раде без надзора, што представља рањивост. Мудро је ову опрему учинити неовлаштеном или неовлаштеном, истакнуо је инжењер ветерана и ИТ руководилац, Деан Хамилтон. Ако предузмете кораке за спречавање неовлаштеног напада, често можете спречити хакере да не би могли узети ваше податке или искористити ваш хардвер у ботнету.

Да бисте постигли очвршћавање крајње тачке за ИоТ, мораћете да имате различите слојеве - тако да неовлашћене стране морају да прођу кроз бројне одбране да би ушле у ваш систем. Ријешите све познате рањивости; примери укључују нешифрирани пренос, убризгавање кода путем веб сервера, отворене серијске портове и отворене ТЦП / УДП портове.

Примените све исправке на уређаје како се објављују.

Када произвођач реши проблеме са грешкама, та решења би требало да буду одмах видљива у вашој ИоТ мрежи. Кад год прође неколико месеци без икаквих ажурирања софтвера, време је да почнете да се бринете и схватите шта се дешава. Произвођачи могу престати с послом. Ако то ураде, сигурност уређаја се више не одржава.

Партиција искључена из ИоТ-а из остатка ваше мреже.

Ако можете, користите другу мрежу специфичну за ваше присуство путем ИоТ-а. Поставите заштитни зид да бисте га одбранили и проактивно га надгледајте. Одвајањем ИоТ-а од остатка вашег ИТ окружења, можете осигурати да су ризици својствени ИоТ-у блокирани из ваших основних система. Један једноставан начин за то је постављање инфраструктуре у облаку унутар хостинг дата центра одобреног од стране америчког Института за сертификоване јавне рачуновође (АИЦПА) - тј. Ревидираног како би се испунили параметри Изјаве о стандардима за ангажовање у атестирању 18 (ССАЕ 18; раније ССАЕ 16) Контрола организације 1 и 2 (СОЦ 1 и 2).

Отврдните мрежу.

Под претпоставком да користите сопствену мрежу ИоТ, од пресудног је значаја да ли је примерена одговарајућа одбрана за спречавање претњи. Потребни су вам моћни механизми контроле приступа, као и савесно дизајниран поступак провере идентитета корисника како би се спречио упад.

Као што је горе споменуто, лозинке би требале бити сложене и дугачке да напори силе не дозвољавају улазак у цибер-криминалаца. Треба користити двофакторску аутентификацију (2ФА) или мултифакторну аутентификацију (МФА) - тако да морате предузети додатни корак изван лозинке (обично код послан на мобилни уређај).

Такође желите да имате прилагођену или свесну аутентификацију за интернет ствари. Овакав приступ користи машинско учење и специфичне промене у сталном оцењивању пејзажног окружења на начин који не омета снажно корисничко искуство.

Такође је горе поменуто шифровање. Желите да имате шифрирање како бисте осигурали протоколе и на транспортном и на мрежном слоју.

Загрлите ИоТ са јаком заштитом

Интернет ствари постаје све важнији дио начина на који послујемо у индустрији. Сигурност уређаја, мреже и података су најважнији. Подузмите горе наведене кораке да смањите ризик и осигурате да вредност ИоТ-а не буде засјењена драгим упадом поткопавања веродостојности и скупог упада.