Безопасность Интернета вещей:поймайте угрозу и станьте неприступным

Этот Всемирный день Интернета вещей (отмечается во всем мире в понедельник, 9 ^th Апрель), я особенно рад видеть, как далеко мы продвинулись с Интернетом вещей. Согласно прогнозам, рынок Интернета вещей вырастет с установленной базы в 15 миллиардов устройств в 2015 году до 30 миллиардов устройств в 2020 году и 75 миллиардов в 2025 году.

Итак, Интернет вещей стал повсеместным. Информация, полученная на основе данных, собранных с подключенных устройств, используется в различных отраслях для повышения производительности, решения проблем и создания новых возможностей для бизнеса и повышения операционной эффективности. Но есть и риски, и здесь на помощь приходит безопасность, - говорит Джеймс Мерфи.

Мы не можем позволить себе, чтобы о безопасности думали в последнюю очередь, как это, возможно, когда-то было для самых ранних приложений Интернета вещей, когда «вещи» только появлялись в сети. Мы не можем допустить, чтобы Интернет вещей превратился в Интернет угроз, и должны разработать новые стратегии для снижения уязвимостей в сети или рисков кибербезопасности. Проще сказать, чем сделать. Согласно 19-му изданию IBM Глобальное исследование C-Suite, проведенное IBM Institute for Business Value (IBV), респонденты показало:

• Ограниченная осведомленность о безопасности Интернета вещей . Неполное понимание рисков, связанных с развертыванием IoT, в сочетании с отсутствием формальной программы безопасности IoT способствует увеличению разрыва между внедрением IoT и имеющимися возможностями для его защиты. Структуры безопасности и организационная структура, ориентированные на ИТ, часто недостаточны для удовлетворения потребностей в надежности и предсказуемости постоянно включенного оборудования Интернета вещей.
• Постепенно развивающиеся стандарты безопасности Интернета вещей . Должен быть реализован установленный Центр безопасности Интернета (CIS), средства контроля, эксплуатационные и технические методы, защитные технологии и аутентификация IoT. Средства контроля CIS включают авторизованные инвентаризации устройств и программного обеспечения, развертывание устройств со встроенной диагностикой и безопасное, усиленное оборудование и прошивки.

В том же отчете подчеркивается, что 36% опрошенных руководителей считают, что обеспечение безопасности платформы IoT и ее устройств является главной проблемой для их организаций. Одна из самых больших проблем - это развертывание технологий Интернета вещей быстрее, чем они защищены.

Лишь небольшой процент промышленных и коммунальных предприятий полностью внедрили технологии безопасности для Интернета вещей. Большинство из них находится на начальной стадии.

Итак, что можно сделать?

1. Разработайте официальную программу безопасности Интернета вещей. Следуйте модели операционного превосходства людей, процессов и технологий для создания возможностей безопасности IoT. Создайте в своей организации обширный кадровый резерв, обладающий навыками кибербезопасности, и повысьте прозрачность работы сотрудников над операциями по обеспечению безопасности Интернета вещей.
2. Узнайте о каждой конечной точке, о том, что она делает и с кем разговаривает. Каждую конечную точку IoT необходимо идентифицировать и профилировать, добавлять в реестр активов и отслеживать. Определите четкие SLA, если вы полагаетесь на партнеров и системных интеграторов. Сформируйте межфункциональную группу безопасности, состоящую из ИТ-специалистов, инженеров, специалистов по эксплуатации и поставщика систем управления.
3. Знайте, когда и как проявлять активность. Чтобы подготовить эффективный ответ на кибератаки, проведите моделирование взлома, регулярное ознакомление с ситуацией на местах и ​​на предприятии, а также участие в мониторинге центра безопасности.

Итак, в этот Всемирный день Интернета вещей я призываю вас претворить в жизнь планы, чтобы наверстать упущенное и стать неприступными.

Чтобы получить дополнительную информацию и загрузить копию 19-го издания IBM Global C-Suite Study, проведенного IBM Institute for Business Value (IBV), щелкните здесь.

Автор этого блога - Джеймс Мерфи, мировой лидер в области Интернета вещей, безопасности и блокчейна, IBM Watson и Cloud Platform