Внедрение кибербезопасности в мир Интернета вещей

Внедрение кибербезопасности в мир Интернета вещей

Когда дело касается кибербезопасности, раньше было два типа людей: те, кто сосредоточился на создании закрытой системы, которую невозможно взломать, и те, кто осознал, что конвергентные технологии требуют более экосистемно-ориентированного подхода. Однако по мере того, как индустрия безопасности перешла от аналоговой к IP-технологии и новой экосистеме Интернета вещей, каждая задействованная мера кибербезопасности (или ее отсутствие) может повлиять на все остальное в сети. И потому, теперь есть только один тип людей, которые считают, что система безопасности и ее устройства должны быть согласованы не только на рабочем уровне, но и на уровне кибербезопасности.

Сегодняшняя ИТ-экосистема состоит из продуктов и услуг от массы производителей, которые работают вместе, чтобы создать законченное решение. К этому миксу добавились смартфоны, ноутбуки и планшеты, на которых установлено программное обеспечение, которому необходим доступ к системе — все это представляет потенциальный кибер-риск. Это может быть вирус, случайно внедренный через устройство, или хакер, использующий незащищенное соединение с облачным хранилищем.

Даже если физическая безопасность выполняется в сети, отдельной от корпоративной ИТ-инфраструктуры (сейчас это непрактичное и дорогое решение), люди могут ошибаться: непреднамеренное подключение к широкополосному маршрутизатору; случайное перекрестное соединение в коммутационном шкафу или любое количество случайных промахов. Важно помнить, что в кибербезопасности нет никаких гарантий.

Перед лицом всех этих проблем, как же разработать действенную стратегию кибербезопасности?

Обеспечение безопасности взаимосвязанной сети систем

Решение состоит в том, чтобы найти подходящий способ объединения действенных практик мира физической безопасности с действенными практиками традиционной ИТ-области, без введения новых уязвимостей кибербезопасности для других компонентов конвергентной системы. В конвергентной экосистеме, такой как сценарий физической безопасности на основе IP, киберугрозы и уязвимости становятся более сложными. Увеличивается не только количество компонентов, но и число производителей, поставляющих эту технологию, а также количество пользователей, получающих к ним доступ. Чтобы снизить риски в такой открытой экосистеме, важно, чтобы все производители работали по одной и той же схеме кибербезопасности.

Поиск точек соприкосновения для снижения кибер-рисков

Производители систем видеонаблюдения и контроля доступа, программного обеспечения и технологий — должны работать как единое целое, достигая консенсуса по текущим стандартам и технологиям смягчения киберпреступлений, которые на самом деле отражают методы снижения кибер-рисков «наивысшего общего знаменателя».

В массе случаев камеры видеонаблюдения и ПО для видеонаблюдения выбираются по двум основным критериям: конкретное предполагаемое использование (защита периметра, видеонаблюдение в общественных местах и прочее), а также способность производителя удовлетворить это конкретное использование. Но есть и третий критерий, который также необходимо учитывать: поддерживает ли производитель IP камеры видеонаблюдения те же протоколы безопасности, что и производитель программного обеспечения VMS, и легко ли эти протоколы связаны с текущим набором аппаратных средств и протоколов киберзащиты ИТ?

Безопасность на протяжении всего жизненного цикла IoT-устройства

Дополнительным и весомым аспектом обеспечения кибербезопасности в мире Интернета вещей считается управление жизненным циклом. В условиях постоянно меняющегося ландшафта угроз требуется регулярное обновление и исправление программного обеспечения для защиты от новых угроз. Ответственные производители регулярно выпускают обновления микропрограмм и исправления безопасности для устранения уязвимостей, ошибок и решения других проблем, которые могут со временем повлиять на производительность. К сожалению, не все конечные пользователи так дисциплинированно внедряют эти обновления, когда те становятся доступными. Следование передовым методам управления жизненным циклом (например, знание областей риска и своевременное принятие мер) — помогает обеспечить безопасность предприятий.

Обеспечение кибербезопасности — это командные усилия

Сходство технологий киберзащиты между Интернетом вещей и физическими системами безопасности может быть самоочевидным, но предусмотрены некоторые проблемы, которые должны оставаться в центре внимания каждого разработчика. Независимо от того, насколько сложными становятся устройства и решения Интернета вещей, они по-прежнему работают в мире ИТ. И поэтому им необходимо принять совместную стратегию киберзащиты. Зрелые технологии Интернета вещей, такие как комплекты видеонаблюдения и СКУД, необходимо будет еще больше развить, чтобы воспользоваться некоторыми из появляющихся методов киберзащиты IoT.

182 0

Другие новости

здоровье

Пение птиц оказывает положительное влияние на психику человека

Подробнее
Новости

Некоторые алкогольные напитки нежелательны к употреблению на Новый год

Подробнее
Новости

Успехи в строительной сфере не покрыли потребность населения в квартирах

Подробнее
Новости

Бизнес требует новых экономических условий

Подробнее
Lorem ipsum dolor sit amet consectetur adipisicing elit. Facilis aperiam porro in eos, perferendis fugit expedita, tempora possimus dolores fugiat aliquam sequi voluptate tenetur molestiae iste illum laborum, praesentium minima.