הסיכונים העיקריים הקשורים ל- IoT - וכיצד להקל עליהם

מְחַבֵּר: Lewis Jackson
תאריך הבריאה: 12 מאי 2021
תאריך עדכון: 25 יוני 2024
Anonim
The main threats to modern IoT technologies and ways to mitigate them
וִידֵאוֹ: The main threats to modern IoT technologies and ways to mitigate them

תוֹכֶן



מקור: Monsitj / Dreamstime.com

להסיר:

התגמולים ידועים ב- IoT, אך האם יש סיכונים שעל המפעל לדאוג להם?

נאמר כי דבר שאינו כדאי מושג ללא מאמץ וכמות מסוימת של סיכון. האינטרנט של הדברים בהחלט כדאי וכעת הוא מוקד לא מעט מאמץ, אבל מה עם הסיכונים?

כל הנתונים נמצאים בסיכון בימינו, לא רק מהאקרים ואסונות טבע, אלא כישלון מכני, טעות אנושית ולעיתים מתהליכים ארגוניים רגילים. עם זאת, על ידי הרחבת רגל הנתונים למיליארדי מכשירים מסביב לכוכב הלכת, מספר וקטורי האיום גדל באופן דרמטי, עד כדי כך שנקיטת אמצעי אבטחה קונבנציונליים כמו חומות אש יקרים מדי ובלתי שמחים מדי בכדי לספק הגנה נאותה.

מה המפעל צריך לעשות? השלב הראשון הוא לזהות את הדרכים החדשות בהן IoT חושף נכסים קריטיים לסיכון, ואז להמציא פתרונות חדשניים לפחות לצמצום הסיכון, אם לא לבטלו לחלוטין. אך יש להיזהר: לא כל הסיכונים הם טכנולוגיים באופיים, כך שלא כל הפתרונות יהיו.

הנה, אם כן, כמה מהגורמים המובילים לסיכון, והאמצעים להתנגד להם:

אבטחה

ה- IoT מביא עימו מגוון רחב של נקודות עיוור שאמצעי אבטחה קונבנציונליים לא יכולים להתמודד איתן, אומר טים ארלין, מנהל בכיר באבטחת IT ואסטרטגיית סיכונים במפתח התוכנה TripWire. ניתן להעריך מכשירים עבור תצורות אבטחה נאותות לפני שמשאבי הארגון מקבלים נתונים כלשהם, אך דבר זה קל יותר מאשר לעשות. על פי סקר חברות שנערך לאחרונה, רק 30 אחוז מהנשאלים אמרו שהם מוכנים לסיכוני אבטחה ב- IoT, בעוד שרק 34 אחוזים אומרים שהם יכולים לעקוב במדויק על מספר המכשירים ברשתות שלהם, קל וחומר על כלי האבטחה שהם מפעילים.


בינתיים, מספר המכשירים המחוברים מייצג הסלמה פוטנציאלית משמעותית בתדירות ובעוצמת הכחשת השירות המופצת (DDoS) וסוגים אחרים של התקפות הרותמות את כוחן של מספר כתובות IP להציף מערכות מארח. בעוד שתשתיות ה- IoT המתעוררות אמורות לספק את הסולם הדינאמי הדרוש בכדי להתאים לעלייה עצומה בתנועה, עדיין לא נבדקה זו בסביבות ייצור - ומספר המכשירים המחוברים כיום הוא רק חלק קטן ממה שיהיה בעוד כמה שנים קצרות.

מורכבות

על המורכבות העצומה של ה- IoT הוא גם ברכה וגם קללה. מצד אחד מדובר בפלא טכנולוגי המייצג את הגובה החדש של ההמצאה האנושית, אך מצד שני, הוא מסתמך על שורה של טכנולוגיות מתקדמות שאולי לא תמיד עובדות בדיוק כמו שהם אמורים.

היבט אחד של ה- IoT שעדיין ברובו אינו מנוסה הוא הרעיון של מחשוב קצה או "ערפל", בו מרכזי נתונים קטנים, לרוב לא מאוישים, מחוברים לרשת באזורים כדי לספק תפנית מהירה יותר לבקשות נתונים. כדי לתפקד כראוי, מערכות קצה אלה יצטרכו לתקשר עם מכשירים רבים באזור הכיסוי שלה, כמו גם עם מערכות קצה אחרות ועם מרכזי עיבוד מרכזיים המכונים אגמי נתונים. מטבע הדברים זה דורש רשתות מתוחכמות למדי, בתוספת מידה רבה של תיאום בין האנליטיקה המתרחשת בקצה לבין אלה שבאגם הנתונים המרכזי, אשר בפני עצמו יכיל כמה מטכנולוגיות האנליטיקה המתקדמות ביותר שנמצאו אי פעם.


אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך


אתה לא יכול לשפר את כישורי התכנות שלך כאשר לאף אחד לא אכפת מאיכות התוכנה.

כשכל הטכנולוגיה המתקדמת הזו עובדת בזמן אמת, כנראה שזה ייקח לא מעט זמן עד שנראה IoT נטול שגיאות.

משפטי

כאמור, ה- IoT יוצר יותר מסתם סיכון טכנולוגי; זה יוצר סיכון משפטי. לטענת עורך הדין שרה הול, ממשרד הבריטי רייט חסאל LLP, ה- IoT משפיע על מספר בסיסים משפטיים הנוגעים להגנה על נתונים, ריבונות נתונים, אחריות למוצרים ועוד שלל תחומים אחרים. זה מקשה לקבוע אילו חוקים, או מהם, יחולו בסכסוך נתון. האם מכונית נטולת נהג צריכה להיכנס לתאונה, למשל, מי חייב? הנוסע? בעל הרכב? היצרן? האדם שקידד את התוכנה? ללא הבנה ברורה כיצד ייושם החוק על ה- IoT, אשר יבוא רק בהליכים ארוכים של בתי משפט, הארגון פתוח לעלייה ברמות הסיכון המשפטי והפיננסי ככל שמתרחבת היקף הפעילות.

לא הכל רע

כל זה עשוי ליצור רושם שרק משוגע יתחיל באסטרטגיית IoT, אך העובדה היא שאותה טכנולוגיה שמכניסה סיכון יכולה לשמש גם כדי להפחית אותה.

זה נתון שזרימי IoT יהיו כה רבים ויעברו כל כך מהר עד שמפעילים אנושיים לא יכולים לקוות לעמוד בקצב שלהם. משמעות הדבר היא כי אוטומציה ותזמור יצטרכו למלא תפקיד בולט בפריסת IoT, ויותר ויותר פתרונות אלה פונים לבינה מלאכותית ומחשוב קוגניטיבי כדי לחזק את האבטחה, הזמינות, שחזור הנתונים ופונקציות אחרות. כפי שציינה קרל הרברגר של Radware לאחרונה ל- TechRadar, פלטפורמות הלמידה של המכונות של ימינו לא רק מגיבות ומגיבות לאיומים באופן מיידי, אפילו באופן יזום, הן גם מתאימות את עצמן לווקטורי התקפה המשתנים ככל שהם אוספים מידע נוסף על פעולות נתונים רגילות ולא תקינות. זה יהיה קריטי שכן הארגון מתמודד עם תוכנות זדוניות אוטומטיות יותר ויותר, מונעות על ידי בוט ב- IoT.

ישנו גם גידול מתמשך של ניהול מכשירים, הצפנה, בקרת גישה ופתרונות מתוחכמים יותר ויותר שצריכים להפוך ארכיטקטורות מבוזרות לבטוחות ככל שניתן, מבלי לעכב פונקציונליות של נתונים ושירותים. דוגמה ראשונה לכך היא blockchain, פיתרון הספרים האוטומטי שהוטמע במקור בביטקוין במטבע הדיגיטלי, אך כעת הוא מוצא את דרכו לשלל יישומים בהם שלמות הנתונים היא בעלת חשיבות עליונה.

אין דבר כזה מיזם ללא סיכון, כך שעל הארגון לשקול בזהירות את הסיכון לעומת התגמול המלווה כל שלב בפיתוח תשתיות IoT. ורוב הסיכויים שאם שירות או אפליקציה כלשהם מציגים סיכון רב מדי לארגון אחד, סביר להניח שזה לא יושם על ידי מישהו אחר עד שיתייחסו לדאגות שלו.

בסופו של דבר ה- IoT יהיה רק ​​מסוכן כמו שתעשיית הארגון בכללותה מאפשרת להיות.