6 трлн. важность стандартов безопасности и регулирования в эпоху Интернета вещей

Цифровой зашифрованный замок с многоуровневыми данными. интернет-безопасность

Мы живем в эпоху цифровой трансформации, когда все больше и больше устройств подключаются, чтобы обеспечить новый и инновационный уровень обслуживания и эффективности. «Эта трансформация распространяется на все рынки, и скорость прогресса захватывает дух», - говорит Дэвид Мейдмент, директор по экосистеме безопасных устройств в Arm . .

Это изменение приносит огромные преимущества, но оно также несет с собой угрозы в виде расширения следа киберпреступности. Каждое подключенное устройство - это потенциал взлома. Вместо того, чтобы атаковать традиционное ИТ-оборудование, угрозы киберпреступности начинают проникать во все аспекты нашей жизни.

Киберпреступность на сумму 6 триллионов долларов (5,37 триллиона евро)

Прогнозируется, что к 2021 году ущерб, нанесенный киберпреступностью, уже составит 6 триллионов долларов США (5,37 триллиона евро) ( Источник: Официальный годовой отчет Cybersecurity Ventures о киберпреступности ), что является ошеломляющим показателем с учетом финансовых потерь для предприятий, без учета ущерба репутации и других статистических данных, которые сложнее измерить.

Если сопоставить это с оценочным средним числом атак на устройства Интернета вещей (IoT), которые каждый месяц составляют 5400 ( Отчет Symantec Internet Security Threat Report 2019 ) ясно, почему стандарты безопасности стремительно развивались за последние 12 месяцев. Цена бездействия огромна, и игнорирование требований безопасности недопустимо. Правительства, предприятия и потребители во всем мире начинают обращать на это внимание и обращаются к электронной промышленности в поисках решений.

Поскольку возможности подключения 5G расширяются и мы приближаемся к миру триллиона подключенных устройств, правительственные и промышленные организации ищут реализовать превентивные меры по защите от уязвимостей. Сейчас принципиально важно, чтобы каждое устройство с самого начала проектировалось безопасно, а в бизнес-процессах всегда учитывалась безопасность. Независимо от того, внедрили ли вы IoT, изучаете ли вы его внедрение в свой бизнес или создаете устройства, которые приведут в действие это движение, есть важные шаги, которые вы должны предпринять, чтобы обеспечить доверие клиентов, а также защитить свои финансы и бренд.

Законы и стандарты безопасности

Правительства ряда стран приняли меры для защиты предприятий и потребителей с помощью действующих законов и стандартов, таких как ETSI 303 645 (Кибербезопасность для потребительского Интернета вещей), Закон штата Калифорния (SB-327) и NISTIR 8259 (Базовый уровень основных функций кибербезопасности). для защищаемых устройств Интернета вещей). Все они содержат рекомендации о том, как следует защищать устройства, от правильного использования паролей до криптографии, ведения журнала аудита и других протоколов безопасности.

Это означает, что отрасли, которые исторически не регулировались, переходят к большему саморегулированию, что, в свою очередь, постепенно становится законом. Если вы наивны по отношению к этим стандартам и создаете или внедряете небезопасные устройства в свой бизнес, вы можете обнаружить, что устройства выводятся из эксплуатации, что мешает работе вашего бизнеса, но также сокращает потоки доходов, от которых вы зависите.

Как вы можете защитить свой бизнес?

Имея все это в виду, как вы можете успешно ориентироваться в правилах, которые могут устанавливать правила для вашего бизнеса в будущем? Прежде всего, вы должны следовать советам из надежного источника. Все правила, поступающие на рынок, используют разные формулировки, имеют немного разные требования и руководства. Вам понадобится масштабируемый и понятный подход, особенно если вы работаете во всем мире и работает на нескольких рынках.

Именно здесь многие эксперты соглашаются с тем, что действительно важна общая структура передовых методов безопасности, предлагающая техническую поддержку компаниям, но также и общий язык, который каждый может понять и использовать. Независимые схемы уже доступны и быстро внедряются, например, сертифицированный PSA, рекомендованный государственными директивами, в том числе Национальным институтом стандартов и технологий . в США.

Он предлагает основу для защиты устройств и схему гарантии для проверки правильности ее реализации. Ключевым элементом предлагаемого является сопоставление ключевых стандартов в различных географических точках. Это дает вам контрольный список, от которого вы можете защититься, если вы создаете устройства, или на который нужно обратить внимание, когда вы покупаете устройства для своей компании.

Принять структуру безопасности

Каким бы ни был ваш подход, очень важно, чтобы в вашем бизнесе была принята структура для передовых методов обеспечения безопасности и чтобы безопасность никогда не забывалась. Безопасность - это не одно и то же, и компании должны сохранять бдительность, поскольку ландшафт угроз продолжает меняться. Приятно видеть, что стандарты и правила безопасности уже действуют, но для того, чтобы IoT действительно стал популярным, нам необходимо бороться с отсутствием проверки безопасности устройств IoT и обеспечить доверие в основе своей.

Автор - Дэвид Мейдмент, директор экосистемы защищенных устройств в Arm.