Внедрение кибербезопасности в мир Интернета вещей

Внедрение кибербезопасности в мир Интернета вещей

Когда дело касается кибербезопасности, раньше было два типа людей: те, кто сосредоточился на создании закрытой системы, которую невозможно взломать, и те, кто осознал, что конвергентные технологии требуют более экосистемно-ориентированного подхода. Однако по мере того, как индустрия безопасности перешла от аналоговой к IP-технологии и новой экосистеме Интернета вещей, каждая задействованная мера кибербезопасности (или ее отсутствие) может повлиять на все остальное в сети. И потому, теперь есть только один тип людей, которые считают, что система безопасности и ее устройства должны быть согласованы не только на рабочем уровне, но и на уровне кибербезопасности.

Сегодняшняя ИТ-экосистема состоит из продуктов и услуг от массы производителей, которые работают вместе, чтобы создать законченное решение. К этому миксу добавились смартфоны, ноутбуки и планшеты, на которых установлено программное обеспечение, которому необходим доступ к системе — все это представляет потенциальный кибер-риск. Это может быть вирус, случайно внедренный через устройство, или хакер, использующий незащищенное соединение с облачным хранилищем.

Даже если физическая безопасность выполняется в сети, отдельной от корпоративной ИТ-инфраструктуры (сейчас это непрактичное и дорогое решение), люди могут ошибаться: непреднамеренное подключение к широкополосному маршрутизатору; случайное перекрестное соединение в коммутационном шкафу или любое количество случайных промахов. Важно помнить, что в кибербезопасности нет никаких гарантий.

Перед лицом всех этих проблем, как же разработать действенную стратегию кибербезопасности?

Обеспечение безопасности взаимосвязанной сети систем

Решение состоит в том, чтобы найти подходящий способ объединения действенных практик мира физической безопасности с действенными практиками традиционной ИТ-области, без введения новых уязвимостей кибербезопасности для других компонентов конвергентной системы. В конвергентной экосистеме, такой как сценарий физической безопасности на основе IP, киберугрозы и уязвимости становятся более сложными. Увеличивается не только количество компонентов, но и число производителей, поставляющих эту технологию, а также количество пользователей, получающих к ним доступ. Чтобы снизить риски в такой открытой экосистеме, важно, чтобы все производители работали по одной и той же схеме кибербезопасности.

Поиск точек соприкосновения для снижения кибер-рисков

Производители систем видеонаблюдения и контроля доступа, программного обеспечения и технологий — должны работать как единое целое, достигая консенсуса по текущим стандартам и технологиям смягчения киберпреступлений, которые на самом деле отражают методы снижения кибер-рисков «наивысшего общего знаменателя».

В массе случаев камеры видеонаблюдения и ПО для видеонаблюдения выбираются по двум основным критериям: конкретное предполагаемое использование (защита периметра, видеонаблюдение в общественных местах и прочее), а также способность производителя удовлетворить это конкретное использование. Но есть и третий критерий, который также необходимо учитывать: поддерживает ли производитель IP камеры видеонаблюдения те же протоколы безопасности, что и производитель программного обеспечения VMS, и легко ли эти протоколы связаны с текущим набором аппаратных средств и протоколов киберзащиты ИТ?

Безопасность на протяжении всего жизненного цикла IoT-устройства

Дополнительным и весомым аспектом обеспечения кибербезопасности в мире Интернета вещей считается управление жизненным циклом. В условиях постоянно меняющегося ландшафта угроз требуется регулярное обновление и исправление программного обеспечения для защиты от новых угроз. Ответственные производители регулярно выпускают обновления микропрограмм и исправления безопасности для устранения уязвимостей, ошибок и решения других проблем, которые могут со временем повлиять на производительность. К сожалению, не все конечные пользователи так дисциплинированно внедряют эти обновления, когда те становятся доступными. Следование передовым методам управления жизненным циклом (например, знание областей риска и своевременное принятие мер) — помогает обеспечить безопасность предприятий.

Обеспечение кибербезопасности — это командные усилия

Сходство технологий киберзащиты между Интернетом вещей и физическими системами безопасности может быть самоочевидным, но предусмотрены некоторые проблемы, которые должны оставаться в центре внимания каждого разработчика. Независимо от того, насколько сложными становятся устройства и решения Интернета вещей, они по-прежнему работают в мире ИТ. И поэтому им необходимо принять совместную стратегию киберзащиты. Зрелые технологии Интернета вещей, такие как комплекты видеонаблюдения и СКУД, необходимо будет еще больше развить, чтобы воспользоваться некоторыми из появляющихся методов киберзащиты IoT.

41 0

Другие новости

Новости

Трудовых мигрантов в Россию будут завозить на чартерных поездах

Подробнее
Новости

Пять главных заблуждений о современных системах безопасности

Подробнее
Новости

Антипрививочники тормозят российскую экономику

Подробнее
Новости

FLIR добавляет расширенные функции в свое программное обеспечение United VMS

Подробнее