10 trin til at styrke din IoT-sikkerhed

Forfatter: Roger Morrison
Oprettelsesdato: 28 September 2021
Opdateringsdato: 1 Juli 2024
Anonim
Sharpen your Server Skills: Server RAID
Video.: Sharpen your Server Skills: Server RAID

Indhold



Kilde: Aiconimage / Dreamstime.com

Tag væk:

Med flere IoT-enheder end nogensinde bliver flere sårbarheder tilgængelige for hackere til at udnytte. Hold dig sikker ved at implementere disse sikkerhedstrin.

Tingenes internet (IoT) er stigende i en sådan grad, at det kan forstås som den næste industrielle revolution. MarketsandMarkets forudsiger, at tingenes internet vil vokse med en stejl 26,9 procent sammensat årlig vækstrate (CAGR) fra 2017 til 2022. I løbet af denne periode vil den udvide sig fra $ 170,57 milliarder til $ 561,04 milliarder. IDC forventede, at de globale udgifter til IoT vil være næsten 1,4 billioner $ i 2021. McKinsey forudsagde, at den samlede indvirkning på den verdensomspændende økonomi vil være så meget som $ 11,1 billioner inden 2025.

På trods af IoT's løfte har det haft et ry i lang tid som et problemområde for sikkerhed. Der er forskellige trin, som du kan tage for at reducere din risiko, så din virksomhed kan udnytte IoT til sit fulde potentiale. (For at lære om, hvordan IoT påvirker erhvervslivet, skal du tjekke The Impact Internet of Things (IoT) har på forskellige brancher.)


Brug beskyttelse mod DDoS-angreb.

En af sikkerhedsrisikoen ved IoT er i dens botnets. På denne måde bruges IoT-enheder af cyberkriminelle i angreb på distribueret denial of service (DDoS). Webadgang er nøglen for organisationer i dagens økonomi, hvor virksomheder afhænger af det for forretningskontinuitet. Behovet for, at internettet til enhver tid skal være levende og funktionelt, bliver stadig mere relevant, da mobil, software-som-en-service, og skyteknologier kontinuerligt integreres i virksomheder. Den gode nyhed om DDoS er, at det er en trussel, der har været til stede i nogen tid - så industrien kan udvikle DDoS-forsvarsplaner, der indeholder forskellige lag. ISP-baserede eller skyværktøjer skal bruges ud over de beskyttelser, der implementeres på stedet.

Opdater adgangskoder.

Sikkerhedsstandarder svarer til tingenes internet som i andre indstillinger, og et af de vigtigste sikkerhedstrin, der skal tages, er at forbyde standardadgangskoder. Bemærk først, at du ikke behøver at oprette dine egne adgangskoder, da der er værktøjer til rådighed til at oprette stærke adgangskoder til dig. Hvis du gør det selv, er de grundlæggende regler for stærk adgangskodesikkerhed som følger i den nonprofitorganisationsretlige clearinghus:


  • Undgå identiske adgangskoder til forskellige konti.
  • Undgå personlige oplysninger.
  • Undgå ordbøger.
  • Undgå gentagelse eller fortløbende tal / bogstaver.
  • Medtag et par specialtegn (symboler).
  • Gå lang (da brute force let kan knække et kodeord på syv eller færre tegn).
  • Overvej et kodeord, der er bygget med det første bogstav i hvert ord i en sangtitel eller -sætning.
  • Opbevar adgangskoder på papir i et låst sted.
  • Implementere en adgangskodeadministrator (såsom Firefoxs pr. Kina).
  • Skift eventuelle svage adgangskoder, og ændre regelmæssigt alle adgangskoder. (Se Simply Secure for en anden visning af adgangskodesikkerhed: Ændring af adgangskravskrav lettere på brugere.)

Forbud automatisk forbindelse.

Sørg for, at du ikke har nogen IoT-enheder, der automatisk opretter forbindelse til åbne Wi-Fi-hotspots, som indikeret i en rapport fra april 2018 fra Online Trust Alliance (ONA), der er dækket af Jon Gold i Network World.

Brug sikkerhed som en del af købsprocessen.

Faktor i risikoen for IoT-produkter, når du tænker på dets værdi. Det er muligvis ikke en god ide at tilslutte et køleskab. Da der er en iboende risiko ved at forbinde en hvilken som helst enhed, skal du sørge for at tilføje den til dit netværk medfører tilstrækkelig værdi til at retfærdiggøre risikoen. "Vi er nødt til at forstå, at enhver tilsluttet enhed er en computer med et operativsystem og applikationer, der potentielt har sårbarheder," bemærkede Darren Anstee, CTO for Arbor Networks. For at beslutte, om tilslutningen af ​​en bestemt enhed er det værd, skal du overveje omkostningerne ved at lære, hvordan du korrekt beskytter den.

Når du har besluttet, at det giver mening at forbinde enhedstypen, skal du overveje sikkerheden inden for enheden, mens du ser på mulighederne inden du køber. Udforsk fabrikanten for at se, om de har en historie med svagheder - og i bekræftende fald, hvor hurtigt de flyttede for at lappe dem.

Grav i dokumentation.

Læs nøje betingelserne og betingelserne, bemærkede Mika Majapuro fra F-Secure. Mens få mennesker bliver begejstrede for ideen om at læse gennem small-legalese, vil dette sprog give dig en klar fornemmelse af de data, som enheden samler, hvilket igen peger på sårbarheder.

Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv


Du kan ikke forbedre dine programmeringsevner, når ingen er interesseret i softwarekvalitet.

Udfør sikker slutpointhærdning.

Der vil ofte være IoT-enheder, der fungerer uovervåget, hvilket repræsenterer en sårbarhed. Det er klogt at gøre dette udstyr manipuleringssikkert eller manipulerende tydeligt, bemærket veteraningeniør og IT-direktør, Dean Hamilton. Ved at tage skridt for at forhindre manipulation kan du ofte holde hackere ude, så de ikke kan tage dine data eller udnytte din hardware i et botnet.

For at opnå endpointhærdning for IoT, skal du have forskellige lag på plads - så uvedkommende skal gennem adskillige forsvar for at komme ind i dit system. Adresse alle kendte sårbarheder; eksempler inkluderer ikke-krypteret overførsel, kodeinjektion via webservere, åbne serielle porte og åbne TCP / UDP-porte.

Anvend alle opdateringer på enheder, når de frigives.

Når producenten løser fejlproblemer, skal disse løsninger straks ses i dit IoT-netværk. Hver gang der går et par måneder uden softwareopdateringer, er det tid til at begynde at bekymre sig og finde ud af, hvad der foregår. Producenter kan gå ud af drift. Hvis de gør det, opretholdes enhedssikkerheden ikke længere.

Partition af IoT fra resten af ​​dit netværk.

Hvis du kan, kan du bruge et andet netværk, der er specifikt for din IoT-tilstedeværelse. Opsæt en firewall til at forsvare den og overvåge den proaktivt. Ved at adskille IoT fra resten af ​​dit IT-miljø, kan du sikre dig, at de risici, der er forbundet med IoT, er blokeret fra dine kernesystemer. En enkel måde at gøre det på er ved at etablere skyinfrastruktur i et hostingdatacenter godkendt af American Institute of Certified Public Accountants (AICPA) - dvs. revideret for at opfylde parametrene i Statement for Standards for Attestation Engagements 18 (SSAE 18; tidligere SSAE 16) Serviceorganisationskontrol 1 og 2 (SOC 1 og 2).

Hær netværket.

Forudsat at du bruger dit eget IoT-netværk, er det vigtigt at være sikker på, at det har de rette forsvar implementeret for at afværge trusler. Du har brug for kraftige adgangskontrolmekanismer såvel som en samvittighedsdesignet brugergodkendelsesproces, så indtrængen forhindres.

Som nævnt ovenfor skal adgangskoder være komplekse og længe nok til, at indsatser for brute force ikke tillader cyberkriminelle adgang. To-faktor-godkendelse (2FA) eller multifaktor-godkendelse (MFA) skal bruges - så du skal tage et yderligere trin ud over adgangskoden (typisk en kode sendt til en mobilenhed).

Du ønsker også at have en adaptiv eller medbevidst autentificering på plads til tingenes internet. Denne tilgang benytter sig af maskinlæring og den specifikke ulighed til løbende at vurdere trussellandskabet på en måde, der ikke forstyrrer en stærk brugeroplevelse.

Også nævnt ovenfor er kryptering. Du vil have kryptering for at sikre protokoller på både transport- og netværkslagene.

Omfavne IoT med stærk beskyttelse

Tingenes internet bliver en stadig vigtigere del af den måde, vi driver forretning på tværs af branchen. Enheds-, netværks- og datasikkerhed er vigtigst. Tag ovenstående trin for at reducere din risiko og sikre, at værdien af ​​IoT ikke overskygges af en troværdighed-undergravende, kostbar indtrængen.