تعداد روزافزون دستگاه های اینترنت اشیا related مربوط به غیر تجارت در شبکه های شرکت از نظر حجم و تنوع نگرانی فزاینده ای است. از پوشیدنی های پزشکی متصل شده و تجهیزات ورزشی گرفته تا وسایل آشپزخانه و اتومبیل های متصل majority اکثریت قریب به اتفاق این دستگاه ها در برابر حملات آسیب پذیر هستند. یک مطالعه اخیر نشان می دهد که شرکتها برای این کار آماده نیستند و اعتراف می کنند که نیاز به یک تعمیر اساسی وجود دارد. آنها از 1350 تصمیم گیرنده تجارت فناوری اطلاعات در 14 کشور در سراسر آسیا ، اروپا ، خاورمیانه و آمریکای شمالی نظرسنجی کردند. PaloAlto نتایج خود را در گزارش امنیت اینترنت اشیا 2020 2020 خلاصه کرد. این برخی از تهدیدهای دستگاه های شبکه ای را برای شرکت های بزرگ نشان می دهد و CIO ها چگونه این مسئله را مشاهده می کنند.
اکثریت قریب به اتفاق پاسخ دهندگان (95٪) اطمینان دارند که نمای خوبی از دستگاههای اینترنت اشیا on در شبکه سازمان آنها. بیشتر آنها همچنین تأیید می کنند که تعداد دستگاه های غیر تجاری در حال رشد است. علاوه بر این ، آنها شاهد افزایش انواع دستگاه ها در شبکه هستند. علاوه بر سخت افزارهای معمولی ، مانند لپ تاپ ها و تلفن های هوشمند ، تعدادی از وسایل اینترنت اشیا، ، وسایل اینترنت اشیا even و حتی وسایل نقلیه الکتریکی نیز به شبکه های شرکتی راه پیدا می کنند.
بر اساس نظرسنجی ، تعداد پوشیدنی های پزشکی متصل 44٪ رشد کرده است ، پس از آن لوازم آشپزخانه (43٪) و تجهیزات ورزشی (38٪) قرار دارند. این شامل طناب های پرشی متصل به اینترنت اشیا و دستگاه های ورزشی در سالن های ورزشی شرکت است. همچنین تعداد دستگاههای بازی متصل (35٪) ، میزهای بازی متصل (34٪) و cars اتومبیلهای متصل (27٪) نیز در حال رشد است
همه چیز باید امن شود
در حالی که به نظر می رسد تصمیم گیرندگان نسبتاً ایده خوبی در مورد تعداد و انواع دستگاههای اینترنت اشیا related غیر تجاری مرتبط در شبکه آنها است ، آنها از لحاظ تأمین امنیت هنوز یک راه طولانی دارند. 96٪ از پاسخ دهندگان اذعان می کنند که روشهای امنیتی فعلی اینترنت اشیا نیاز به بهبود دارند ، 17٪ اظهار داشتند که یک بازبینی کامل لازم است. 41٪ می گویند که هنوز نیاز به پیشرفتهای زیادی دارند.
تحلیل محقق همچنین نشان می دهد که بسیاری از مشاغل با استفاده از روشهای امنیتی IoT قوی در تلاش هستند. به عنوان مثال ، فقط یک از هر پنج پاسخ دهنده (21٪) از یک تقسیم بندی خرد برای امنیت بهتر دستگاه های اینترنت اشیا با در اختیار داشتن آنها در شبکه های جداگانه استفاده می کنند. این مانع "پرش" مجرمان سایبری از دستگاه ایمن اینترنت اشیا poor با امنیت ضعیف به سیستم ها ، دستگاه ها و برنامه هایی می شود که برای تجارت بسیار مهم هستند.
24٪ از شیلنگ های نظرسنجی هنوز این اقدام امنیتی را اجرا نکرده اند ، که جای نگرانی است. به خصوص اینکه فقط دستگاه هایی که کارمندان وارد می کنند نمی توانند مشکلاتی ایجاد کنند. در بیشتر ساختمانهای اداری ، سالانه بسیاری از دستگاهها و وسایل متصل به آن اضافه می شود. همه اینها باید ایمن شوند. برخی از آنها بیشتر از سایرین آسیب پذیر هستند و برخی دیگر تقریباً امن نیستند. برای مثال ، دستگاههایی را در نظر بگیرید که وصله نمی شوند یا دیگر پشتیبانی نمی شوند.
مراحل تقویت امنیت اینترنت اشیا
گزارش امنیت اینترنت اشیا suggests نشان می دهد پنج گام سازمانها می توانند برای تقویت امنیت خود بردارند. اولین قدم اطمینان از دید کامل و اجرای منظم اسکن های کشف شبکه است. چند دستگاه در شبکه وجود دارد؟ آنها چه نوع دستگاهی هستند؟ مشخصات خطر آنها چیست؟ بعدی تقسیم بندی شبکه است. سازمان ها باید شبکه های خود را به گروه ها تقسیم کرده و دستگاه های اینترنت اشیا را روی شبکه های جداگانه قرار دهند. این امر تأثیر احتمالی حمله را به میزان قابل توجهی کاهش می دهد.
امنیت رمز عبور قوی همچنان اساسی است. بنابراین ، به محض اتصال یک دستگاه اینترنت اشیا to به شبکه کسب و کار ، تیم فناوری اطلاعات باید از کاربر بخواهد رمز عبور ضعیف یا پیش فرض خود را تغییر دهد. به همان اندازه مهم هستند وصله ها و به روزرسانی ها. این گزارش همچنین هشدار می دهد که اکثر دستگاه های اینترنت اشیا به گونه ای طراحی نشده اند که به طور مرتب ایرادات امنیتی را وصله کنند. بنابراین ، این به تیم فناوری اطلاعات بستگی دارد که اطمینان حاصل کند از آسیب پذیری های شناخته شده آگاه هستند و از این رو وصله های آن را برطرف می کنند.
پنجمین و آخرین نکته نظارت بر دستگاه های اینترنت اشیا در همه زمان ها است. وقتی دستگاه ها در گروه هایی با "نقش دستگاه" متفاوت تقسیم بندی می شوند ، این آسان تر است. آنها چگونه رفتار می کنند؟ ترافیک چگونه است؟ آیا جریان داده تغییر می کند؟ مزیت این است که اکثر دستگاه های اینترنت اشیا usually معمولاً از نظر رفتاری بسیار ایستا هستند و بنابراین نظارت بر آنها آسان تر است. سیستم های نظارت بر زمان واقعی به طور مداوم این رفتار را تجزیه و تحلیل می کنند و می توانند پرچم های قرمز را به موقع برافراشته کنند.
