IoT Güvenliğinizi Güçlendirmek için 10 Adım

Yazar: Roger Morrison
Yaratılış Tarihi: 28 Eylül 2021
Güncelleme Tarihi: 1 Temmuz 2024
Anonim
IoT Güvenliğinizi Güçlendirmek için 10 Adım - Teknoloji
IoT Güvenliğinizi Güçlendirmek için 10 Adım - Teknoloji

İçerik



Kaynak: Aiconimage / Dreamstime.com

Paket servisi:

Her zamankinden daha fazla IoT cihazıyla, bilgisayar korsanlarının yararlanabileceği daha fazla güvenlik açığı bulunmaktadır. Bu güvenlik adımlarını uygulayarak güvende kalın.

Nesnelerin interneti (IoT), bir sonraki sanayi devrimi olarak anlaşılabilecek şekilde yükseliyor. MarketsandMarkets, internetin 2017'den 2022'ye kadar yıllık yüzde 26,9 bileşik yıllık büyüme oranında (CAGR) dik bir şekilde büyüyeceğini tahmin ediyor. Bu süre zarfında 170.57 milyar dolardan 561.04 milyar dolara çıkacak. IDC, IoT'ye yapılan küresel harcamaların 2021'de yaklaşık 1,4 trilyon dolar olacağını öngörüyor. McKinsey, dünya ekonomisi üzerindeki toplam etkinin 2025 yılına kadar 11,1 trilyon dolar kadar olacağını öngördü.

IoT’nin verdiği söze rağmen, bir süredir güvenlik açısından sorunlu bir üne sahipti. Riskinizi azaltmak için gerçekleştirebileceğiniz çeşitli adımlar vardır, böylece işletmenizin IoT’yi tam potansiyelinden yararlanmasına yardımcı olabilirsiniz. (IoT'nin işletmeyi nasıl etkilediğini öğrenmek için Nesnelerin İnterneti Etkisinin (IoT) Farklı Endüstrilerde Bulunduğuna bakınız.)


DDoS saldırılarına karşı koruma kullanın.

IoT'nin güvenlik risklerinden biri botnetlerinde. Bu şekilde, IoT cihazları dağıtılmış hizmet reddi (DDoS) saldırılarında siber suçlular tarafından kullanılıyor. Web erişimi, günümüz ekonomisindeki kuruluşlar için kilit öneme sahip firmalar için anahtar öneme sahiptir. İnternetin her zaman canlı ve işlevsel olması ihtiyacı mobil, hizmet olarak yazılım ve bulut teknolojileri sürekli olarak işletmelerle bütünleştiğinden daha da önem kazanıyor. DDoS ile ilgili iyi haber, bir süredir var olan bir tehdittir - endüstrinin çeşitli katmanlar içeren DDoS savunma planları geliştirmesine izin vermek. Yerinde uygulanan korumalara ek olarak, ISS tabanlı veya bulut araçları kullanılmalıdır.

Şifreleri güncelle.

Güvenlik standartları, diğer ayarlarda olduğu gibi İnternet’e benzer olacaktır ve atılması gereken en önemli güvenlik adımlarından biri, varsayılan şifreleri geçersiz kılmaktır. Öncelikle, sizin için güçlü şifreler oluşturabileceğiniz araçlar bulunduğundan, kendi şifrelerinizi oluşturmak zorunda olmadığınızı unutmayın. Kendiniz yaparsanız, güçlü şifre güvenliği için temel kurallar, kar amacı gütmeyen Gizlilik Hakları Takas Merkezi'ne göre şöyledir:


  • Farklı hesaplar için aynı şifreleri kullanmaktan kaçının.
  • Kişisel ayrıntılardan kaçının.
  • Sözlük kelimeleri kullanmaktan kaçının.
  • Tekrarlama veya sıralı sayılar / harfler kullanmaktan kaçının.
  • Birkaç özel karakter (semboller) ekleyin.
  • Uzun gidin (kaba kuvvet yedi veya daha az karakterden oluşan bir şifreyi kolayca kırabilir).
  • Bir şarkının başlığında veya ifadesinde her kelimenin ilk harfiyle oluşturulmuş bir şifre düşünün.
  • Şifreleri kilitli bir yerde kağıda saklayın.
  • Bir şifre yöneticisi (PRC'ye göre Firefox gibi) uygulayın.
  • Zayıf şifreleri değiştirin ve tüm şifreleri düzenli olarak değiştirin. (Parola güvenliğine ilişkin farklı bir görünüm için, bkz. Basitçe Güvenli: Kullanıcılarda Daha Kolay Parola İhtiyaçlarını Değiştirme.)

Otomatik bağlantı yasaklama.

Ağ Dünyasında Jon Gold tarafından verilen Çevrimiçi Güven İttifakı'ndan (ONA) Nisan 2018 raporunda belirtildiği gibi, Wi-Fi noktaları açmak için otomatik olarak bağlanacak hiçbir IoT cihazınızın olmadığından emin olun.

Güvenliği satın alma sürecinin bir parçası olarak kullanın.

Değerini düşündüğünüz gibi IoT ürünlerinin risk faktörü. Buzdolabını bağlamak iyi bir fikir olmayabilir. Herhangi bir cihaza bağlanmanın doğasında risk olduğundan, onu ağınıza eklemenin riski doğrulamak için yeterli değer getirdiğinden emin olun. Arbor Networks'ün CTO'su Darren Anstee, “Bağlanan her cihazın işletim sistemine ve potansiyel olarak güvenlik açığı bulunan uygulamalara sahip bir bilgisayar olduğunu takdir etmeliyiz” dedi. Belirli bir cihazın bağlantısının buna değip değmeyeceğine karar vermek için, onu uygun şekilde nasıl koruyacağınızı öğrenmenin maliyetini göz önünde bulundurun.

Aygıt türünü bağlamanın mantıklı olduğuna karar verdikten sonra, satın almadan önce seçeneklere bakarken aygıt içindeki güvenliği göz önünde bulundurun. Bir zayıflık geçmişi olup olmadıklarını görmek için üreticiyi keşfedin - ve eğer öyleyse, bunları düzeltmek için ne kadar hızlı hareket ettiklerini.

Belgeleri araştırın.

Şartlar ve koşulları dikkatli inceleyin, F-Secure'dan Mika Majapuro. Çok az kişi küçük hukukçularla okuma fikri konusunda heyecanlanacak olsa da, bu dil size cihazların topladığı, güvenlik açıklarına işaret edecekleri konusunda net bir fikir verecektir.

Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz


Hiç kimse yazılım kalitesiyle ilgilenmediğinde programlama becerilerinizi geliştiremezsiniz.

Güvenli uç nokta sertleştirmesi gerçekleştirin.

Çoğu zaman, gözlemlenmeyen ve bu güvenlik açığını temsil eden IoT cihazları olacaktır. Bu ekipmanın kurcalamaya karşı korumalı veya kurcalamaya karşı belirgin, usta mühendis ve BT yöneticisi Dean Hamilton olduğunu belirtmek akıllıca olacaktır. Kurcalanmayı önlemek için adımlar atarak, bilgisayar korsanlarını sık sık dışarıda tutabilirsiniz, böylece verilerinizi alamazlar veya donanımınızı botnet'te kullanamazlar.

IoT için son nokta sertleşmesini sağlamak için, çeşitli katmanların uygulanmasını isteyeceksiniz - böylece yetkisiz kişiler sisteminize girebilmek için sayısız savunmadan geçmek zorunda kalacaklar. Bilinen tüm güvenlik açıklarını giderin; Örnekler arasında şifrelenmemiş aktarım, web sunucuları üzerinden kod enjeksiyonu, seri portlar ve açık TCP / UDP portları sayılabilir.

Tüm güncellemeleri yayınlandıkça cihazlara uygulayın.

Üretici hata sorunlarını çözdüğünde, bu çözümlerin IoT ağınızda hemen anlaşılması gerekir. Herhangi bir yazılım güncellemesi olmadan birkaç ay geçerse, endişelenmeye başlamanın ve neler olduğunu anlamanın zamanı geldi. Üreticiler işten çıkabilir. Bunu yaparlarsa, cihazların güvenliği artık sağlanmamaktadır.

IoT'yi ağınızın geri kalan kısmından ayırın.

Yapabiliyorsanız, IoT varlığınıza özgü farklı bir ağ kullanın. Savunmak için bir güvenlik duvarı kurun ve proaktif olarak izleyin. IoT'yi BT ortamınızın geri kalanından ayırarak, IoT'ye özgü risklerin çekirdek sistemlerinizden engellenmesini sağlayabilirsiniz. Bunu yapmanın basit bir yolu, Amerikan Serbest Muhasebeci Mali Müşavirler Enstitüsü (AICPA) tarafından onaylanan bir barındırma veri merkezinde bulut altyapısı oluşturmaktır - yani, Onaylama Sözleşmeleri Standartları için Bildirim Beyanı (SSAE 18; SSAE 16) Servis Organizasyonu Kontrolleri 1 ve 2 (SOC 1 ve 2).

Ağı güçlendirin.

Kendi IoT ağınızı kullandığınızı varsayarsak, tehditlerden korunmak için uygun savunmaların yapıldığından emin olmak çok önemlidir. İzinsiz girişlerin önlenmesi için güçlü erişim kontrol mekanizmalarına ve ayrıca bilinçli bir şekilde tasarlanmış kullanıcı kimlik doğrulama işlemine ihtiyacınız var.

Yukarıda bahsedildiği gibi, şifreler kaba kuvvet çabalarının siber suçluların girmesine izin vermeyeceği kadar karmaşık ve uzun olmalıdır. İki faktörlü kimlik doğrulaması (2FA) veya çok faktörlü kimlik doğrulaması (MFA) kullanılmalıdır - böylece şifrenin ötesinde ek bir adım atmanız gerekir (tipik olarak bir mobil cihaza gönderilen kod).

Ayrıca nesnelerin interneti için uyarlanabilir veya bilinçli bir kimlik doğrulamasının olmasını istersiniz. Bu yaklaşım, makine öğrenmesini ve tehdit ortamını güçlü bir kullanıcı deneyimine müdahale etmeyecek şekilde sürekli olarak değerlendirmek için özel aleyhte çalışmaktadır.

Ayrıca yukarıda belirtilen şifrelemedir. Hem taşıma hem de ağ katmanlarında protokolleri korumak için şifrelemeye ihtiyacınız var.

IoT'yi güçlü korumalarla kucaklayın

Nesnelerin interneti, sektörde iş yapma biçimimizin giderek daha önemli bir parçası haline geliyor. Cihaz, ağ ve veri güvenliği her şeyden önemlidir. Riskinizi azaltmak için yukarıdaki adımları izleyin ve IoT'nin değerinin güvenilirliği azaltan, pahalı bir izinsiz giriş tarafından gölgelenmediğinden emin olun.