اینترنت اشیا (IoT) عملیاتی باید ایمن باشد!

اینترنت اشیا (IoT) عملیاتی باید ایمن باشد!
  • 1400/6/14
  • ملیکا امامی
  • 0

اینترنت اشیا (IoT) عملیاتی باید ایمن باشد!

با مرتبط کردن یک درک جامع از فضای آدرس IP فعال شرکت در برابر تهدیدهای شناخته ‌شده، داده‌های جدید در دسترس قرار می‌گیرد، از جمله نقاط نهایی IoT و OT که به شبکه متصل هستند، اکنون شما اطلاعاتی دارید که می‌توانید روی آن عملی کنید.

یک مانع بزرگ برای ایمن سازی موثر اینترنت اشیا، وسایل فناوری بسته ‌بندی و فناوری عملیاتی ساده نبودن آن می‌باشد.

نظرسنجی سال جاری نشان داد که ۳۴ درصد از پاسخ دهندگان گزارش دادند که کم‌تر از ۵۰ درصد از خطرات و رعایت امنیت شبکه در زمان واقعی مشاهده می‌کنند. از دیدگاه فایروال، پاسخ دهندگان با پیچیدگی زیادی سروکار دارند، نزدیک به ۳۳ درصد گزارش‌ داده‌اند که بین ۱۰ تا ۹۹ فایروال در محیط قرار دارد، در حالی که ۳۰٫۴ درصد دیگر گزارش داده‌اند که ۱۰۰ فایروال یا بیشتر دارند. علاوه بر این، نزدیک به ۷۸ درصد با استفاده از دو یا چند فروشنده برای نقاط اجرایی در شبکه خود استفاده می‌کنند، در حالی که تقریبا ۶۰ درصد فایروال مستقر در ابر است.

با توجه به چالش‌ها و فایروال‌های ایجاد شده برای متخصصان امنیتی می‌توانید، تصور کنید که چگونه رشد نمایی نقاط نهایی اینترنت اشیا (IoT) پیچیدگی را تجدید می‌کند. این تا حدودی به این دلیل است که آنها رفتار متفاوتی دارند و به نوبه خود، آنها باید متفاوت باشند و مدیریت متفاوتی داشته باشند.

 

نقاط انتهایی فناوری عملیاتی و اینترنت اشیا (IoT) رشد شبکه شرکت‌ها را هدایت می‌کنند.

قابلیت دید اینترنت اشیا تبدیل به یک حوزه حیاتی در بازار امنیتی شده‌ است و بسیاری از فروشندگان سنتی از جمله پالو آلتو، ایست بازرسی، Forescout و سیسکو بر این اساس با کسب تخصص اینترنت اشیا و فناوری عملیاتی (OT) واکنش نشان می‌دهند.

از آنجا که حجم کار مرکز داده‌ها به رایانش ابری و مدل‌های ارائه خدمات زیرساختی منتقل می‌شود، درصد بسیار بیشتری از شبکه شرکت متشکل از اینترنت اشیا (IoT) و فناوری عملیاتی (OT) نهایی خواهد بود. قبلا سیستم‌های جداگانه مانند دوربین‌های امنیتی و سنسورها، turnstiles و حتی سیستم‌های کنترل ساختمان به این معنا که اینترنت اشیا (IoT) و فناوری عملیاتی (OT) با شرکت‌های سرمایه ‌گذاری سنتی بیشتری از جمله کامپیوترهای رومیزی، لپ‌تاپ‌ها و سرورها به یک زیرساخت واحد مبتنی بر IP، همگرا شده‌اند.

با هر چیزی که در یک شبکه وجود دارد که محیط مشخصی ندارد، تهدیدها می‌توانند به راحتی بین نواحی هوشمندتر و در حال توسعه در حوزه فناوری اطلاعات مهاجرت کنند، که قابلیت دید را از همیشه بیشتر می‌کند.

 

شما باید قابلیت دید را برای مدیریت اینترنت اشیا (IoT) را داشته باشید.

به دست آوردن سطح مورد نیاز از دید تقاضا شده توسط یک محیط پر شده از اینترنت اشیا (IoT) و نقاط نهایی که به اتوماسیون نیاز دارند، یک گزارش FireMon نیز به عنوان یک درد مکرر برای پاسخ دهندگان شناسایی شده است.

نقاط نهایی اینترنت اشیا (IoT) و فناوری عملیاتی (OT) هم از دیدگاه کشف اولیه و هم از دیدگاه وضعیت در حال پیشرفت نیاز به اتوماسیون دارند. با توجه به ماهیت دستگاه‌ها، نقاط انتهایی مانند دوربین‌های امنیتی و دستگیره می‌توانند به طور همزمان یا به صورت قطعه‌ای در حجم زیاد اضافه کرد. دستگاه‌ها نیز باید به طور منظم چک شوند تا اطمینان حاصل شود که به طور عادی کار می‌کنند.

قابلیت دید به معنی داشتن یک نمای ثابت از تمامی این نقاط نهایی از جمله ویژگی‌های اساسی مانند اتصال و عملکرد دستگاه است. این همچنین به معنی درک زیرساخت می‌باشد که به آن متصل است و این که چگونه یک وسیله ساده در وضعیتی قرار دارد که اگر به درستی از یک دیدگاه امنیتی مقرر نشده باشد، بر عملیات پیچیده IT تاثیر می‌گذارد. نحوه اتصال این دستگاه‌ها به شبکه می‌تواند مسیرهای غیر منتظره و ناخواسته را به قلب سازمان باز کند. این تنها چیزی است که یک نشتی است که به شدت بر وضعیت امنیتی و سازگاری تاثیر می‌گذارد.

مدیران IT برای رسیدن به قابلیت دید کافی باید مطلع شوند که نقاط نهایی اینترنت اشیا (IoT) و فناوری عملیاتی (OT) در زمان واقعی مورد استفاده قرار می‌گیرند تا بتوانند به طور خودکار دستگاه‌های امنیتی و بخش بندی دستگاه‌ها را به کار گیرند. این امر برای محدود کردن اثرات منفی هر فعالیت غیرعادی ضروری است، که باید به راحتی قابل ‌تشخیص تیم‌های امنیتی برای واکنش فعالانه باشد.

ایجاد قابلیت دید و نقاط نهایی به عنوان بخشی از چشم ‌انداز وسیع‌تر IT به شما این امکان را می‌دهد که با پیچیدگی منحصر به فردی که به شبکه می‌آورند، مقابله کنید.

 

تنوع و تنوع پیچیدگی را ترکیب می‌کند.

تنوع نقاط پایانی اینترنت اشیا و فناوری عملیاتی نباید دست کم گرفته شوند. به همین ترتیب، محیط‌های چند ابری به پیچیدگی و ابهام نسبت به مسئولیت امنیتی مشترک اضافه می‌کنند، در حالی که رفتارهای جدیدی در دستگاه وجود دارد که متخصصان امنیتی باید آماده انجام آنها باشند. درست همانطور که سرورها، کامپیوترهای رومیزی، لپ‌تاپ‌ها و گوشی‌های هوشمند همگی می‌توانند رفتار بدی را شروع کنند و تهدیدی برای شبکه شرکت محسوب شوند، بنابراین بسیاری از وسایل اینترنت اشیا (IoT) و فناوری عملیاتی (OT) می‌توانند به زیرساخت IP مایع اضافه شوند. اشکالات و نقص‌های سخت ‌افزار سنتی بیشتر برای تیم‌های امنیتی یکسان است، اما تنوع نقاط نهایی اینترنت اشیا (IoT) و فناوری عملیاتی (OT)، به خصوص هنگامی که به یک روش غیر منتظره عمل می‌کنند، پیچیده‌تر می‌شوند.

پیامدهای این نقاط پایانی دارای انشعاب مهمی هستند. در حوزه بهداشت و درمان، وسایل ممکن است نجات ‌دهنده باشند و در بسیاری از سناریوهای دیگر مانند تولید انرژی و تحویل، مدیریت آب و ضایعات، و کنترل ترافیک، امنیت آنها برای حفظ امنیت مردم و حفظ کیفیت زندگی برای کل جوامع اهمیت دارد.

از آنجا که بیشتر این نقاط انتهایی تعبیه شده‌اند، وسایل محصور، اغلب توان ایمن کردن آنها با استفاده از نماینده‌ها مانند دیگر نقاط نهایی فناوری اطلاعات تا حدی محدود است. این به این معنی است که دید، اکتشاف و مدیریت باید بیشتر بر شبکه متمرکز باشند. به همین ترتیب تیم‌های امنیتی IT برای مدیریت و نظارت بر محیط‌های ابری ترکیبی، طراحی شده‌اند و نقاط پایانی دارای تنوع بیشتری در محیط برای ایجاد زیر ساخت پویاتر می‌باشند.

 

دیدگاه خود را وارد کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *