امنیت IoT: سه جنبه کلیدی برای حفاظت از دستگاههای متصل
تحول اینترنت اشیاء و چالشهای امنیتی آن
نویسنده مهمان: الن بوم، معاون ارشد استراتژی و عملیات IoT درکیفکتور
با گسترش روزافزون اینترنت اشیاء (IoT) در فرآیندهای تجاری، تهدیدات امنیتی جدیدی پدید آمدهاند که باید به صورت پیشگیرانه مدیریت شوند. هر دستگاه ممکن است به عنوان یک خطر بالقوه برای سیستمهای وابسته عمل کند و به ویژه در فرآیندهای حساس تجاری، خطرات بزرگی به دنبال داشته باشد. برای کاهش معایب و خطرات ناشی از محیطهای IoT، نیاز به استراتژیهای امنیتی قوی است که در ادامه به آنها پرداخته خواهد شد.
1. جلوگیری از اختلالات گواهینامهها
گواهینامههای دیجیتال بهعنوان ستون فقرات امنیت و کارکرد IoT عمل میکنند. آنها به دستگاهها امکان میدهند تا اصالت سیگنالهای شبکه را تأیید کرده و اتصالات امنی را برقرار کنند. اما مدیریت این گواهینامهها برای بسیاری از شرکتها چالشبرانگیز است. طبق مطالعهای از کیفکتور، ۹۸ درصد از سازمانها در دوازده ماه گذشته حداقل یک اختلال مربوط به گواهینامه را تجربه کردهاند که باعث زیانهای مالی قابل توجهی شده است. راه حل این مشکل مدیریت متمرکز و خودکار گواهینامهها است تا بتوان چرخه عمر آنها را بهطور کامل مدیریت و زمان خرابی را به حداقل رساند.
2. تعریف استانداردهای امنیتی برای IoT
یکی از بزرگترین چالشهای سازمانها، عدم درک کافی از نیازهای امنیتی IoT برای محیطهای خاص آنهاست. گزارشها نشان میدهد که ۵۶ درصد از سازمانها اذعان دارند که از آگاهی و تخصص لازم برای محافظت مؤثر در برابر حملات IoT برخوردار نیستند. برای پر کردن این شکاف، شرکتها باید تحلیلی عمیق از محیط IoT خود انجام دهند. این شامل درک تعداد و انواع دستگاههای مورد استفاده، نحوه اتصال آنها و ریسکهای امنیتی مربوطه است. بر اساس این تحلیلها، میتوان سیاستهای امنیتی خاصی را توسعه و اجرا کرد که نیازهای منحصربهفرد شرکت و ویژگیهای دستگاههای IoT استفاده شده را در نظر بگیرد.
3. برخورد فعالانه با مقررات
هم در اتحادیه اروپا و هم در ایالات متحده، چارچوبهای قانونی برای افزایش امنیت دستگاههای دیجیتال و متصل ایجاد شدهاند. سیاستهایی مانند NIS-2 به ترویج فناوریهایی که از پایه امن طراحی شدهاند، میپردازند. با توجه به تحولات در زمینه قانونگذاری، برای سازمانها ضروری است که قوانین جاری را پیگیری کرده و استراتژیهای امنیتی خود را بر اساس آنها تنظیم کنند. فقط به این روش میتوان امنیت محیطهای IoT را تقویت و رعایت معیارهای انطباق را تضمین کرد.
راه به سمت حفاظت مؤثر از دستگاههای IoT
امنیت دستگاههای IoT یک چالش پیچیده است که نیازمند درک جامع، برنامهریزی استراتژیک و اجرای اقدامات امنیتی مؤثر میباشد. سازمانها باید استراتژیهای امنیتی خود را بهینه کنند. از جمله مهمترین توصیهها، بهینهسازی مدیریت گواهینامهها، تعریف سیاستهای امنیتی شفاف و رعایت چارچوبهای قانونی مرتبط است. در دنیایی که به طور روزافزون به هم متصل میشود، استراتژیهای امنیتی پایدار باید در مرکز توجه قرار گیرند تا آیندهای امن و با اعتماد دیجیتال تضمین شود.