Želite isprobati neke od najboljih alata i aplikacija za moderno poslovanje? Posjeti ICT Marketplace
Tech Hack

Sigurnost IoT mreže: kontinuirani proces od samog početka

uskopojasni-iot-internet-stvari
BizIT
Autor: BizIT

Sprječavanje hakerskih napada, industrijska špijunaža i slične prijetnje zahtjevat će sveobuhvatan sigurnosni koncept koji, prije svega, treba kontinuirano razvijati.

Sigurnost industrijskih kontrolnih sustava osnovni je preduvjet kako bi se tvrtke odlučile „uskočiti u vlak“ industrijskog „interneta stvari“ (Internet of Things). Ako će strojevi međusobno komunicirati automatiziranim procesima unutar pojedinih sustava ili lokacija, pa čak i pojedinih tvrtki, sustavi koje upotrebljavaju partneri u komunikaciji moraju postati znatno otvoreniji. Sprečavanje hakerskih napada, industrijska špijunaža i slične prijetnje zahtjevat će sveobuhvatan sigurnosni koncept koji, prije svega, treba kontinuirano razvijati.

  • Prema istraživanjima tvrtke Gartner u 2016. godini, 43 % tvrtki će ili već upotrebljavati Internet of Things ili će biti u postupku uvođenja IoT rješenja.
  • Analize banke DZ Bank AG predviđaju da će do 2025. godine tvrtke povećati produktivnost za 12 % povezivanjem i automatizacijom svojih procedura i postupaka.
  • Međutim, prema podacima tvrtke VDE, sedam od deset donositelja odluka imaju bojazni vezane uz sigurnost.
Iznimno inovativni hakeri

Računalni kriminalci iznimno su inovativni te stalno razvijaju nove metode napada. Programiraju zlonamjerne softvere koji primjerice mogu prodrijeti duboko u korporacijske administrativne i korisničke sustave. Na taj način dolazi do krađe poslovnih tajni, smanjivanja produktivnosti te fizičkih šteta  produkcijskim pogonima ili na opremi – navedeno uključuje čak i krivotvorene podatke u senzorima koji uspijevaju prevariti kontrolne sustave i time smanjuju kvalitetu završnoga proizvoda.

hakiranje-krada-i-zastita-podataka-poslovanje-cloud

Zaposlenici kao rizični faktori sigurnosti

Iako apsolutna IT sigurnost ne postoji, dostupna je učinkovita zaštita protiv svih vrsta prijetnji , čak i u slučaju potpuno zatvorenih sustava, ograničenih prava pristupa, tehnika šifriranja te posebice u osiguranim ICT komponentama.
Još jedan presudni čimbenik također predstavlja znanje samih zaposlenika o sigurnosti. Slabe lozinke, pogreške u radu ili pak samo lakovjernost znatno otežavaju posao administratorima sustava. Važnu ulogu u suzbijanju mogućih sigurnosnih prijetnji, pogotovo onih koje predstavlja društveni inženjering, imaju jasno postavljena pravila te njihovo strogo pridržavanje.

Identificiranje slabih točaka

sigurnostIsključivo nakon sveobuhvatne analize rizika koja izuzev same tvrtke obuhvaća i njezine kupce, dobavljače i partnere, moguće je učinkovito identificirati sve potencijalne slabe točke. Prije ulaganja u hardver i softver za produkcijske pogone, opremu, sustave i mrežne komponente, jeste li provjerili ima li proizvođač integrirane sigurnosne komponente u svojim proizvodima (sigurnost pri samom dizajnu)? Isto pitanje također treba postaviti vezano uz usluge u oblaku i samu povezanost. Deutsche Telekom primjerice jamči iznimno visoku te redovito ispitivanu i potvrđenu razinu sigurnosti svojih proizvoda i usluga.

Cjelovita obrambena strategija

Nakon što su rizici i propusti identificirani, tvrtke mogu razviti sveobuhvatan sigurnosni koncept. U tom pogledu, cjelovita obrambena strategija može biti dobar izbor i podrazumijeva podjelu IT arhitekture na različite slojeve te opremanje svakoga pojedinog sloja odgovarajućim sigurnosnim mjerama. Ideja je da haker, ako i uspije pristupiti sustavu, odmah i naiđe na sljedeću prepreku.

Rizici i izazovi

  • velik broj kompleksnih aktivnih i pasivnih komponenti
  • računalni napadi na sigurnost pogona i opreme
  • djelomično otvorene mreže i sustavi za kupce, dobavljače i partnere
  • ljudski faktor: nepoštivanje pravila i lakovjernost
  • manipulacija komponentama u oblaku.
Učinkovite protumjere

  • zatvoreni sustavi
  • ograničavanje prava pristupa
  • pojačane ICT komponente preko namjenskog softvera
  • korištenje tehnikama šifriranja
  • poboljšanje osviještenosti zaposlenika o sigurnosnim mjerama.

Izvor svih podataka i brojki:
Deutsche Telekom AG: Sigurnost industrijske mreže Internet of Things – preuzmite ovdje.

Sadržaj omogućava Hrvatski Telekom

BizIT

BizIT

Skupina autora koja brine o najuočljivijim projektima interneta kao i o projektima plasmana malih i srednjih poduzetnika na istome.

U sklopu skupine autora su oni koji pišu i realiziraju sljedeće teme: internet marketing, internet poslovanje, dizajn za online medije, web stranice, upravljanje društvenim mrežama i kampanje na društvenim mrežama.

Između ostalog njihove pojedinačne uratke možete pronaći na:
tportal.hr, stopostopoduzetnik.hr, t-blog.com.hr i mnoge druge.

Paste your AdWords Remarketing code here