اینترنت اشیا (IoT) عملیاتی باید ایمن باشد!
اینترنت اشیا (IoT) عملیاتی باید ایمن باشد!
با مرتبط کردن یک درک جامع از فضای آدرس IP فعال شرکت در برابر تهدیدهای شناخته شده، دادههای جدید در دسترس قرار میگیرد، از جمله نقاط نهایی IoT و OT که به شبکه متصل هستند، اکنون شما اطلاعاتی دارید که میتوانید روی آن عملی کنید.
یک مانع بزرگ برای ایمن سازی موثر اینترنت اشیا، وسایل فناوری بسته بندی و فناوری عملیاتی ساده نبودن آن میباشد.
نظرسنجی سال جاری نشان داد که ۳۴ درصد از پاسخ دهندگان گزارش دادند که کمتر از ۵۰ درصد از خطرات و رعایت امنیت شبکه در زمان واقعی مشاهده میکنند. از دیدگاه فایروال، پاسخ دهندگان با پیچیدگی زیادی سروکار دارند، نزدیک به ۳۳ درصد گزارش دادهاند که بین ۱۰ تا ۹۹ فایروال در محیط قرار دارد، در حالی که ۳۰٫۴ درصد دیگر گزارش دادهاند که ۱۰۰ فایروال یا بیشتر دارند. علاوه بر این، نزدیک به ۷۸ درصد با استفاده از دو یا چند فروشنده برای نقاط اجرایی در شبکه خود استفاده میکنند، در حالی که تقریبا ۶۰ درصد فایروال مستقر در ابر است.
با توجه به چالشها و فایروالهای ایجاد شده برای متخصصان امنیتی میتوانید، تصور کنید که چگونه رشد نمایی نقاط نهایی اینترنت اشیا (IoT) پیچیدگی را تجدید میکند. این تا حدودی به این دلیل است که آنها رفتار متفاوتی دارند و به نوبه خود، آنها باید متفاوت باشند و مدیریت متفاوتی داشته باشند.
نقاط انتهایی فناوری عملیاتی و اینترنت اشیا (IoT) رشد شبکه شرکتها را هدایت میکنند.
قابلیت دید اینترنت اشیا تبدیل به یک حوزه حیاتی در بازار امنیتی شده است و بسیاری از فروشندگان سنتی از جمله پالو آلتو، ایست بازرسی، Forescout و سیسکو بر این اساس با کسب تخصص اینترنت اشیا و فناوری عملیاتی (OT) واکنش نشان میدهند.
از آنجا که حجم کار مرکز دادهها به رایانش ابری و مدلهای ارائه خدمات زیرساختی منتقل میشود، درصد بسیار بیشتری از شبکه شرکت متشکل از اینترنت اشیا (IoT) و فناوری عملیاتی (OT) نهایی خواهد بود. قبلا سیستمهای جداگانه مانند دوربینهای امنیتی و سنسورها، turnstiles و حتی سیستمهای کنترل ساختمان به این معنا که اینترنت اشیا (IoT) و فناوری عملیاتی (OT) با شرکتهای سرمایه گذاری سنتی بیشتری از جمله کامپیوترهای رومیزی، لپتاپها و سرورها به یک زیرساخت واحد مبتنی بر IP، همگرا شدهاند.
با هر چیزی که در یک شبکه وجود دارد که محیط مشخصی ندارد، تهدیدها میتوانند به راحتی بین نواحی هوشمندتر و در حال توسعه در حوزه فناوری اطلاعات مهاجرت کنند، که قابلیت دید را از همیشه بیشتر میکند.
شما باید قابلیت دید را برای مدیریت اینترنت اشیا (IoT) را داشته باشید.
به دست آوردن سطح مورد نیاز از دید تقاضا شده توسط یک محیط پر شده از اینترنت اشیا (IoT) و نقاط نهایی که به اتوماسیون نیاز دارند، یک گزارش FireMon نیز به عنوان یک درد مکرر برای پاسخ دهندگان شناسایی شده است.
نقاط نهایی اینترنت اشیا (IoT) و فناوری عملیاتی (OT) هم از دیدگاه کشف اولیه و هم از دیدگاه وضعیت در حال پیشرفت نیاز به اتوماسیون دارند. با توجه به ماهیت دستگاهها، نقاط انتهایی مانند دوربینهای امنیتی و دستگیره میتوانند به طور همزمان یا به صورت قطعهای در حجم زیاد اضافه کرد. دستگاهها نیز باید به طور منظم چک شوند تا اطمینان حاصل شود که به طور عادی کار میکنند.
قابلیت دید به معنی داشتن یک نمای ثابت از تمامی این نقاط نهایی از جمله ویژگیهای اساسی مانند اتصال و عملکرد دستگاه است. این همچنین به معنی درک زیرساخت میباشد که به آن متصل است و این که چگونه یک وسیله ساده در وضعیتی قرار دارد که اگر به درستی از یک دیدگاه امنیتی مقرر نشده باشد، بر عملیات پیچیده IT تاثیر میگذارد. نحوه اتصال این دستگاهها به شبکه میتواند مسیرهای غیر منتظره و ناخواسته را به قلب سازمان باز کند. این تنها چیزی است که یک نشتی است که به شدت بر وضعیت امنیتی و سازگاری تاثیر میگذارد.
مدیران IT برای رسیدن به قابلیت دید کافی باید مطلع شوند که نقاط نهایی اینترنت اشیا (IoT) و فناوری عملیاتی (OT) در زمان واقعی مورد استفاده قرار میگیرند تا بتوانند به طور خودکار دستگاههای امنیتی و بخش بندی دستگاهها را به کار گیرند. این امر برای محدود کردن اثرات منفی هر فعالیت غیرعادی ضروری است، که باید به راحتی قابل تشخیص تیمهای امنیتی برای واکنش فعالانه باشد.
ایجاد قابلیت دید و نقاط نهایی به عنوان بخشی از چشم انداز وسیعتر IT به شما این امکان را میدهد که با پیچیدگی منحصر به فردی که به شبکه میآورند، مقابله کنید.
تنوع و تنوع پیچیدگی را ترکیب میکند.
تنوع نقاط پایانی اینترنت اشیا و فناوری عملیاتی نباید دست کم گرفته شوند. به همین ترتیب، محیطهای چند ابری به پیچیدگی و ابهام نسبت به مسئولیت امنیتی مشترک اضافه میکنند، در حالی که رفتارهای جدیدی در دستگاه وجود دارد که متخصصان امنیتی باید آماده انجام آنها باشند. درست همانطور که سرورها، کامپیوترهای رومیزی، لپتاپها و گوشیهای هوشمند همگی میتوانند رفتار بدی را شروع کنند و تهدیدی برای شبکه شرکت محسوب شوند، بنابراین بسیاری از وسایل اینترنت اشیا (IoT) و فناوری عملیاتی (OT) میتوانند به زیرساخت IP مایع اضافه شوند. اشکالات و نقصهای سخت افزار سنتی بیشتر برای تیمهای امنیتی یکسان است، اما تنوع نقاط نهایی اینترنت اشیا (IoT) و فناوری عملیاتی (OT)، به خصوص هنگامی که به یک روش غیر منتظره عمل میکنند، پیچیدهتر میشوند.
پیامدهای این نقاط پایانی دارای انشعاب مهمی هستند. در حوزه بهداشت و درمان، وسایل ممکن است نجات دهنده باشند و در بسیاری از سناریوهای دیگر مانند تولید انرژی و تحویل، مدیریت آب و ضایعات، و کنترل ترافیک، امنیت آنها برای حفظ امنیت مردم و حفظ کیفیت زندگی برای کل جوامع اهمیت دارد.
از آنجا که بیشتر این نقاط انتهایی تعبیه شدهاند، وسایل محصور، اغلب توان ایمن کردن آنها با استفاده از نمایندهها مانند دیگر نقاط نهایی فناوری اطلاعات تا حدی محدود است. این به این معنی است که دید، اکتشاف و مدیریت باید بیشتر بر شبکه متمرکز باشند. به همین ترتیب تیمهای امنیتی IT برای مدیریت و نظارت بر محیطهای ابری ترکیبی، طراحی شدهاند و نقاط پایانی دارای تنوع بیشتری در محیط برای ایجاد زیر ساخت پویاتر میباشند.