اینترنت اشیاء می‌تواند از طریق اتصال و تبادل داده، صرفه جویی در زمان و راحتی را، هم برای مشاغل و هم برای مصرف‌کنندگان فراهم کند. با این حال، با اشتراک گذاری پیشرفته، خطر افزایش می‌یابد. با استاندارد شدن بیشتر دستگاه‌های اینترنت اشیاء در سازمان‌ها و خانه‌ها، درب های بیشتری برای عوامل مخرب و برای به خطر انداختن سیستم‌ها و سرقت داده‌های ارزشمند باز می‌شود. برای محافظت از خود، شرکت ها و مصرف کنندگان باید از عوامل خطر ذاتی و موثرترین استراتژی‌ها آگاه باشند. اعضای شورای فناوری فوربس گام‌های هوشمندانه‌ای را به اشتراک می‌گذارند که هم کاربران و هم سازندگان فناوری اینترنت اشیاء می‌توانند برای بهبود امنیت شبکه و پلتفرم از آن استفاده کنند.

به طور منظم برنامه های نصب شده را بررسی و به روزرسانی کنید

راهکار‌های مختلف اینترنت اشیاء به شبکه های ارتباطی مختلفی نیاز دارند. بنابراین، مهم است که به برنامه‌هایی که راهکارهای اینترنت اشیاء را هدایت می‌کنند نگاهی بیاندازید. برنامه‌های نصب شده روی دستگاه‌های اینترنت اشیاء باید به طور منظم بررسی شوند و به روز نگه داشتن برنامه ها برای به حداقل رساندن خطر سایبری در این دستگاه‌های اینترنت اشیاء ضروری است.

فرهنگ شرکتی را با تمرکز بر امنیت بنا کنید

امنیت به طور سنتی به تیم امنیتی در یک سازمان واگذار می‌شود. با این حال، امنیت مسئولیت همه است. کارهای ساده‌ای وجود دارد که می‌توان روزانه انجام داد، از به اشتراک گذاشتن گذرواژه‌ها تا اجرای سیاست‌ها برای کارمندان.

فروشندگان اینترنت اشیاء خود را به دقت ارزیابی کنید.

فراموش نکنید که برای کل اکوسیستم راهکارهایی در نظر بگیرید. قابلیت‌ها و مسئولیت‌های امنیتی فروشندگان محصولات و خدمات اینترنت اشیاء خود را ارزیابی کنید، و مطمئن شوید که خطوط شفافی از مسئولیت‌پذیری و در بدترین حالت مسئولیت ایجاد می‌کنید.

دسترسی دستگاه‌های سرویس داده و سیم‌کارت ها را محدود کنید.

برای جلوگیری از حملاتی که از این خدمات سوء استفاده می‌کنند، سرویس‌های مخابراتی مانند خدمات صوتی و پیامک را در سطح شبکه مسدود یا محدود کنید. یک ابزار امنیتی خوب یک فایروال شبکه است که سرویس داده‌ای را که یک دستگاه یا سیم کارت می‌تواند به آن دسترسی داشته باشد محدود می‌کند، بنابراین فقط می‌تواند ترافیک را به یک محدوده آدرس IP خاص ارسال کند. این امر سرویس داده دستگاه یا سیم‌کارت را صرفاً به هدف برنامه محدود می‌کند.

تقسیم بندی شبکه را راه اندازی کنید

اینترنت اشیاء می‌تواند به دستگاه‌های مصرف‌کننده یا سیستم‌های صنعتی متصل اشاره داشته باشد. در هر دو مورد، تقسیم بندی شبکه راهی برای جلوگیری از حرکت جانبی متخاصم است. هیچ دلیلی وجود ندارد که یک قوری هوشمند یا لامپ وای فای بتواند به لپ تاپ کاری شما متصل شود و یک دسکتاپ متصل به اینترنت نباید به کنترل‌های عملیاتی یک تصفیه خانه آب یا یک خط لوله نفت دسترسی داشته باشد.

موجودی دستگاه را دقیق نگه دارید و مرتبا آزمایش کنید

همه دستگاه‌های اینترنت اشیاء آسیب‌پذیر هستند. دستگاه‌های خانگی به شدت ناامن هستند و بسیاری از دستگاه‌های سازمانی فقط به اندازه پیاده‌سازی فروشنده امن هستند. دستگاه‌های IoT واقعی مانند M2M و سنسورها همیشه نمی‌توانند از احراز هویت و رمزنگاری کامل پشتیبانی کنند. سازمان‌ها باید موجودی دقیقی داشته باشند، در آزمایش‌های مکرر شرکت کنند و برای دستگاه‌های مبتنی بر LAN، تقسیم‌بندی را ایجاد کنند.

با غیرت پچ کنید

مسدود کردن اولیه و مقابله با امنیت همیشه مهمترین چیز است. تخمین‌ها در مورد تعداد نقض‌های امنیتی ناشی از آسیب‌پذیری‌هایی که می‌توانستند اصلاح شوند، متفاوت است مانند این است که یک علامت مراقب سگ باشید را در حیاط جلوی خود داشته باشید. هر دزدی را دور نگه نمی‌دارد، اما به افرادی که مصمم‌تر و قادر نیستند الهام‌بخش می‌شود تا به خانه‌ای دیگر بروند.

مراقب ایمپلنت های نامرئی باشید و یک دستگاه پشتیبان تهیه کنید

مطمئن شوید که فقط به امنیت L2 و بالاتر متکی نیستید. دستگاه های اینترنت اشیاء را می‌توان برای استفاده به عنوان وسیله نقلیه حمله مورد سوء استفاده قرار داد، بنابراین باید مطمئن شوید که هیچ ایمپلنت نامرئی یا دستگاه جعلی ندارید. همچنین ممکن است بخواهید یک دستگاه را به‌عنوان پشتیبان یا مرجع نگه دارید که امریست واجب.

ایجاد به روز رسانی های امنیتی و عملکردی

تولیدکنندگان فناوری اینترنت اشیاء باید توانایی ایجاد به‌روزرسانی‌های امنیتی و عملکردی را برای دستگاه ایجاد کنند. کاربران فناوری اینترنت اشیاء باید به عنوان بخشی از مدل عملیاتی بلندمدت، اصلاحات دوره‌ای و فعالانه را انجام دهند. علاوه بر این، دستگاه های اینترنت اشیاء را در بخش های مختلف شبکه ایزوله کنید تا از حوادث جلوگیری شود.

به دستگاه های اندپوینت اعتماد نکنید

دسترسی فیزیکی به دستگاه‌های اندپوینت هرگونه تدابیر امنیتی دیگری را ضعیف می‌کند. طبیعتا اینترنت اشیاء نیازمند نصب دستگاه‌هایی است که در این زمینه بدون ضمانت یا ضمانت محدود در مورد امنیت فیزیکی آن‌ها نصب شوند. به داده‌ها یا صحت داده‌هایی که از اندپوینت می‌آیند اعتماد نکنید – بخشی از پلتفرم را که با آنها در تعامل است را کاملا ایزوله و پاکسازی کنید تا از تشدید دسترسی و از دست دادن داده‌ها جلوگیری کنید.

عامل انسانی را در نظر بگیرید

موجودی همه دستگاه‌ها را تهیه کنید و به طور فعال همه آنها را ایمن کنید. سپس به فراتر از دستگاه ها نگاه کنید. برنامه‌های تعبیه شده در دستگاه‌ها و راه‌های ایمن سازی آنها را در نظر بگیرید. در نهایت، در نظر بگیرید که چگونه انسان‌ها و تعاملات آنها ممکن است آسیب‌پذیری‌های بیشتری ایجاد کند و به نحوه پیشگیری از آنها فکر کنید.

از اشتراک گذاری بیش از حد خودداری کنید

بسیاری از پلتفرم‌های اینترنت اشیاء سعی می‌کنند از اتصالات اینترنتی خود به عنوان وسیله‌ای برای اشتراک‌گذاری اتصال با سایر دستگاه‌ها یا درون اکوسیستم خود استفاده کنند. این گرایش مملو از مشکلات اخلاقی و لجستیکی است.

یک معماری امنیتی جامع ایجاد کنید

برای اینکه اینترنت اشیاء واقعا موفق باشد و به عنوان یک خطر امنیتی شدید عمل نکند، دستیابی به معماری‌های امنیتی جامع به جای چارچوب‌های امنیتی متفاوت برای اجزای مختلف یک معماری، بسیار مهم است. گسترش امنیت به پلتفرم‌ها و اعمال تجزیه و تحلیل بسته‌های دانه‌ای یا دسترسی بدون اعتماد می‌تواند در پذیرش اینترنت اشیاء تغییر یابد.

از دستگاه های اینترنت اشیاء با گواهینامه های SSL محافظت کنید

همانطور که از وب‌سایت‌ها با استفاده از گواهی‌های SSL محافظت می‌کنیم، حفاظت از دستگاه‌های اینترنت اشیاء با گواهی‌ها منطقی است. به ایمن کردن دستگاه‌ها در برابر استفاده مخرب کمک می‌کند. وقتی هویت را به سخت‌افزار متصل می‌کنیم، یک دستگاه می‌تواند اتصالات را احراز هویت کند، داده‌ها را رمزگذاری کند و هر APIهایی را که روی آن اجرا می‌شود تأیید کند.

ابزارهای حسابرسی امنیتی هفتگی را تنظیم کنید

برای محافظت از امنیت پلتفرم‌های اینترنت اشیاء از ابزارهای هفتگی فیلترینگ امنیتی استفاده کنید که شما را از هر گونه مسائل امنیتی و خطرات و همچنین شدت آنها مطلع می‌کند. اطمینان حاصل کنید که همه دستگاه‌های اینترنت اشیا با استاندارد IEC 62443 مطابقت دارند. برای اطمینان از آسیب‌پذیر نبودن دستگاه‌های شبکه، بررسی‌های امنیتی و تست نفوذ منظم را انجام دهید و یک ماتریس ارزیابی ریسک برای برنامه‌های پلتفرم اینترنت اشیاء و دستگاه‌های شبکه آماده کنید.

تشخیص خودکار ناهنجاری را اضافه کنید

پیاده سازی یک راهکار تحلیل رفتار کاربر برای بهبود امنیت بسیار مهم است. ردپای حمله به طور مداوم در حال افزایش است و روش‌های حمله در حال توسعه هستند، بنابراین هرگز وقت کافی برای رسیدگی به تمام حوادث امنیتی وجود نخواهد داشت. تشخیص ناهنجاری‌ که رفتار عادی هر موجودی را یاد می‌گیرد و هرگونه فعالیت غیرعادی یا مشکوک را شناسایی می‌کند، اولین گام در مدیریت موفقیت آمیز حوادث است.