Вестник цифровой трансформации

Data Award 2024
Tele2/Altel: развитие сетей связи с помощью больших данных
Интересно
Российский бизнес определился с приоритетами развития ИТ на 2024 год
Безопасность
Каждая десятая компания сталкивается с киберинцидентами из-за «теневых ИТ»
Инновации
Бизнес применяет ИИ, но опасается генеративных моделей
ИТ-рынок
Рынок ERP в России в 2024 году может превысить 100 млрд руб.
Data Award 2024
BRAINPHONE: голос расскажет о болезни
Data Award 2024
X5: риски ML-моделей под контролем
10 рекомендаций по защите от уязвимостей Интернета вещей

10 рекомендаций по защите от уязвимостей Интернета вещей

10 рекомендаций по защите от уязвимостей Интернета вещей




12:13 27.04.2018  |  Джон Голд | 6834 просмотров



Предлагаем вашему вниманию сжатый перечень советов, которые помогут ИТ-специалистам избежать самых распространенных ошибок при подключении устройств Интернета вещей к корпоративным сетям.

В ассоциации Online Trust Alliance* подготовили десятку рекомендаций о том, как использовать устройства Интернета вещей на предприятии, не делая его более уязвимым для киберугроз. Основная задача – повышение осведомленности и минимальный доступ к самым незащищенным устройствам. Точные знания о том, какие устройства уже подключены к сети, насколько они защищены и какие действия для них разрешены, – вот залог успеха стратегии безопасности Интернета вещей.

Итак, сам список.

  1. Все пароли, установленные на любых устройствах по умолчанию, должны быть изменены, а если стандартный пароль на каком-либо устройстве изменить нельзя, то его лучше вообще не использовать. Привилегии, назначенные устройствам, должны быть минимальными, достаточными для их работоспособности.

  2. Проведите исследования – прежде чем подключить устройство к вашей сети, необходимо выяснить о нем все подробности; то же касается любых локальных и облачных сервисов, которые могут работать с новым сетевым устройством.

  3. Для устройств Интернета вещей по возможности нужно создать отдельную сеть, защищенную межсетевым экраном и работающую под пристальным наблюдением. Это поможет изолировать потенциально небезопасные устройства от основных сетей и ресурсов.

  4. Не используйте ненужные вам функции – например, если «умный» телевизор используется только для отображения информации, вы вполне можете отключить его микрофон и даже сетевые соединения.

  5. Обращайте внимание на возможность физической компрометации – любые устройства с аппаратной кнопкой возврата к фабричным настройкам, доступными разъемами или заданными по умолчанию паролями уязвимы.

  6. Гаджеты, которые автоматически подключаются к открытым сетям Wi-Fi, представляют собой источник опасности. Позаботьтесь, чтобы такого не происходило.

  7. Если вы не можете заблокировать весь входящий трафик ваших устройств Интернета вещей, убедитесь в том, что у них отсутствуют открытые порты, через которые злоумышленник может взять устройство под контроль.

  8. Шифрование – ваш союзник. Если есть способ заставить ваши устройства Интернета вещей обмениваться данными в зашифрованной форме, используйте его.

  9. Обновления – еще один ваш союзник: устанавливайте заплаты независимо от того, проверяют устройства наличие обновлений сами или это надо регулярно делать вручную. Не используйте оборудование, которое не может получать обновления.

  10. Принимая во внимание предыдущий пункт, не используйте продукты, которые уже не поддерживаются производителем, либо те, чью защиту уже невозможно обеспечить.

* Online Trusted Alliance был основан в 2005 году как отраслевая ассоциация для борьбы с угрозами безопасности, связанными с использованием электронной почты, и со спамом. С тех пор задачи альянса эволюционировали, поскольку диапазон технологий, находящихся в сфере интересов организации, стал гораздо шире и включает технологии Интернета вещей. В 2012 году OTA был поглощен более крупной организацией Internet Society и сейчас работает в ее составе.

– Jon Gold. 10 tips to minimize IoT security vulnerabilities. Network World. April 20, 2018

Теги: Автоматизация предприятий Информационная безопасность CSO Интернет вещей Хиты

На ту же тему:
Как подготовиться к киберугрозам Интернета вещей

Наступление эпохи Интернета вещей сулит появление более умных и полезных устройств как для потребителей, так и для предприятий. А корпоративным специалистам по ИТ и информационной безопасности IoT обещает новую «головную боль».

Интернет вещей: данные – другие, риски – прежние

Безопасность «умных» устройств зачастую не попадает в поле зрения служб информационной безопасности. Появляясь в корпоративных сетях, эти устройства начинают представлять такую же угрозу, как компьютеры без актуальных обновлений и средств защиты.

Как выжить директору по безопасности

Директор по информационной безопасности становится ключевой фигурой в структуре управления предприятием – помимо высокой технической грамотности, от него теперь требуется четкое понимание бизнес-процессов и того, как они меняются. Директор по информационной безопасности также должен осознавать, что информационная безопасность затрагивает три области – людей, процессы и технологии.

Gartner: главные тенденции в области безопасности и управления рисками в 2022 году

Площадь мишеней для атак становится все больше — киберфизические системы, Интернет вещей, открытый код, облака, цепочки поставок цифровых продуктов, соцсети и так далее.

Как бизнесу защитить сети IoT: три основных шага

Безопасность должна стать не барьером, а фундаментом в применении Интернета вещей.

Треть российских компаний, использующих интернет вещей, столкнулись с кибератаками на него

По данным «Лаборатории Касперского», в России почти половина компаний уже используют технологии интернета вещей, при этом 31% из них столкнулись в 2019 году с атаками на подключенные устройства. Подобные инциденты могут повлечь за собой серьёзные негативные последствия, такие как раскрытие конфиденциальной информации или нарушение целостности и бесперебойности работы критических систем.