امنیت اینترنت اشیا + قدم های مهم برای امنیت داشتن+ روش های مدیریت🟢

ما قصد نداریم شما را با تمام آمارهای امنیتی IoT که دیده‌ایم غرق کنیم . می‌توانید اطلاعات بیشتری از آن‌ها را به تنهایی در مقاله آمار IoT ما بخوانید. اما نکته اینجاست که دستگاه‌های اینترنت اشیا اینجا هستند و این به شرکت‌ها بستگی دارد که تصمیم بگیرند چگونه از آن‌ها استفاده کنند – اینکه آیا دارایی‌های مفید و ایمن هستند یا اهداف آسیب‌پذیر برای مهاجمان. در این مقاله می خواهیم امنیت اینترنت اشیا را بررسی کنیم.

امنیت اینترنت اشیا

به اصطلاح اینترنت اشیا (IoT) شامل بسیاری از دستگاه های موجود در خانه ها و مشاغل در تمام صنایع می شود. این شامل دستگاه های متصل به شبکه و همچنین دستگاه هایی است که از پروتکل های اتصال دیگر (مانند RFID و بلوتوث) استفاده می کنند. اما این اتکای فزاینده به فناوری های متصل چه معنایی برای کسب و کارها از نظر امنیت اینترنت اشیا دارد؟. ما از 11 مدیر اجرایی امنیتی، توسعه‌دهندگان و سایر کارشناسان فناوری اطلاعات خواسته‌ایم تا به ما در پاسخ به آن و سایر سؤالات مربوط به اینترنت اشیا و امنیت کمک کنند.

در این مقاله به این سوال پاسخ خواهیم داد که امنیت اینترنت اشیا چیست؟ و بررسی کنید که امنیت اینترنت اشیا شامل چه مواردی است، چرا از لحاظ تاریخی موضوعی برای دستیابی به آن بوده است، و شرکت‌ها و دولت‌ها برای رسیدگی به مسائل امنیتی اینترنت اشیا چه می‌کنند.

امنیت اینترنت اشیا بخشی از فناوری اطلاعات است که بر ایمن سازی دستگاه های نقطه پایانی، شبکه ها و داده های مربوط به اینترنت اشیا (یعنی دستگاه های متصل که رایانه، تلفن هوشمند یا تبلت نیستند) تمرکز می کند. اساساً، امنیت اینترنت اشیا یک اصطلاح گسترده است که شامل استراتژی‌ها، خط‌مشی‌ها، فرآیندها و فناوری‌های امنیتی است که شرکت‌ها برای محافظت از دستگاه‌های IoT خود (همه چیز از یخچال‌های هوشمند و دوربین‌های امنیتی گرفته تا مانیتورهای موتورهای جت یا خودروها) و داده‌ها، برنامه‌ها و برنامه‌های مرتبط با آن‌ها استفاده می‌کنند.

چرا امنیت اینترنت اشیا ضروری است؟

به هر حال، فناوری‌های «هوشمند» اسم هوشمند دارند، بنابراین این بدان معناست که آنها نیز باید ایمن باشند، درست است؟. متأسفانه، این فرض در مورد امنیت اینترنت اشیا اغلب دور از واقعیت است زیرا بسیاری از دستگاه های اینترنت اشیا آنقدر که فکر می کنید ایمن نیستند.

به نوبه خود ،امنیت اینترنت اشیا در مورد اتصال چیزها برای ایجاد داده های جدید و قابل اجرا است. هر زمان که اتصال به یک سیستم وارد شود، خطرات سایبری افزایش می یابد. اگر این اتصال ناامن بماند، می‌تواند درهای پشتی را به شبکه سازمان باز کند. علاوه بر این، با اتصال رو به رشد، داده های جدید تولید و ارسال می شوند، خطرات بیشتری را ایجاد می کنند. هر زمان که این داده ها حاوی اطلاعات حساس تجاری یا شخصی باشد، باید به روشی محرمانه اداره شود.

هرچه دستگاه های بیشتری به شبکه خود اضافه کنید (یعنی اتصالات و نقاط ورودی بیشتری ایجاد کنید)، امنیت شبکه شما کمتر می شود. اگر حتی یکی از آن دستگاه‌ها آسیب‌پذیری اصلاح‌نشده‌ای داشته باشد که مهاجم از آن سوء استفاده می‌کند، داده‌های شما در معرض خطر نفوذ و به خطر افتادن قرار دارند. و با تعداد بسیار زیادی دستگاه در بازار – و تعداد بیشتری که روزانه اضافه می شود – اینترنت اشیا نشان دهنده یک سطح حمله به سرعت در حال رشد است که افراد بد می توانند از آن برای هدف قرار دادن سازمان شما استفاده کنند.

امنیت اینترنت اشیا به دلیل اینکه به دستگاه های مختلفی وابسته است مهم تر از سایر امنیت هاست

از اینترنت اشیا چگونه استفاده کنیم؟

تعجب می‌کنید که چرا شرکت‌ها به طور فزاینده‌ای به این فناوری‌ها تکیه می‌کنند، اگر خطرات امنیت سایبری بزرگی را به همراه داشته باشند؟ این یک سوال منصفانه است و هیچ پاسخ واحدی وجود ندارد. با این حال، بسیاری از شرکت‌ها از قبل از فناوری‌های متصل استفاده می‌کنند یا قصد دارند به دلیل مزایای آن‌ها استفاده کنند. دستگاه‌های اینترنت اشیا از بسیاری جهات به سازمان‌ها کمک می‌کنند، از جمله:

ساده سازی فرآیندهایی که بهره وری و چابکی را افزایش می دهد،
بهبود کارایی عملیاتی و
کاهش هزینه های عملیاتی کلی.

دستگاه های متصل کاربردهای بالقوه زیادی در محیط های سازمانی دارند – کاربردهای خاص آنها اغلب به صنعت شرکت بستگی دارد. به عنوان مثال، اغلب دستگاه‌های اینترنت اشیا را در حال استفاده می‌بینید:

چاپگرهای بی‌سیم، ترموستات‌های هوشمند، و حتی یخچال‌های اتاقی در محیط‌های شرکتی.
ربات ها و سیستم های ردیابی و مدیریت موجودی در محیط های تولیدی و صنعتی.
دستگاه‌های پزشکی (مانند ضربان‌ساز) و تجهیزات مانیتورینگ در بیمارستان‌ها و سایر مراکز مراقبت‌های بهداشتی.
ردیاب‌ها، سنسورها و دوربین‌های مکان‌یابی جغرافیایی در صنایع مرتبط با حمل‌ونقل (کامیون، حمل‌ونقل، مدیریت ترافیک و غیره).
دستگاه‌های نظارتی و شبکه‌های هوشمند برای زیرساخت‌های حیاتی مانند خدمات شهری.

بیشتر بخوانید🚀🚀🚀🚀🚀🚀»  یونیکس

چرا اینترنت اشیاء سازمانی یک سطح حمله آسیب پذیر (و در حال رشد) است؟

فناوری های اینترنت اشیا در محیط های تجاری به طور فزاینده ای رایج می شوند. تحقیقات انجام شده توسط بنیاد Eclipse در سال 2021 IoT و Edge Commercial Adoption Survey نشان می دهد که 47 درصد از 300 متخصص اینترنت اشیا و حرفه ای که شرکت کرده اند در حال حاضر از اینترنت اشیا در سازمان خود استفاده می کنند. 39 درصد دیگر نشان می دهند که قصد دارند این کار را در 24 ماه آینده انجام دهند.

متأسفانه، همانطور که در سایر حوزه‌های امنیت سایبری رایج است، امنیت اینترنت اشیا اغلب توسط شرکت‌هایی که دستگاه‌ها را ایجاد می‌کنند و سازمان‌هایی که از آنها استفاده می‌کنند نادیده گرفته می‌شود. اما برای اینکه امنیت سایبری اینترنت اشیا موثر باشد، باید یک رویکرد مشارکتی با همه طرف‌ها باشد که برای ایمن‌تر کردن دستگاه‌ها و استفاده از آنها گام برمی‌دارند:

توسعه دهندگان و سازندگان نیاز به طراحی و ساخت دستگاه ها و پلتفرم های امن دارند و
شرکت‌های کاربر نهایی (یعنی شرکت‌هایی که در حال استقرار، مدیریت و استفاده از دستگاه‌ها در محیط خود هستند) باید اقداماتی را برای حفظ امنیت سیستم‌های IoT انجام دهند.

نمونه هایی از خطرات امنیت اینترنت اشیا

فقدان طولانی مدت استانداردهای صنعت و شیوه های ضعیف امنیتی IoT باعث می شود شبکه شما طعمه آسانی برای مجرمان سایبری شود. این برای آن‌ها عالی است، اما برای شما و مشتریانتان خبر دلخراشی است. خطرات امنیتی اینترنت اشیا مربوط به پذیرش گسترده دستگاه در سراسر شبکه شما معمولاً به موارد زیر مرتبط است:

افراد بد می توانند با سوء استفاده از آسیب پذیری های دستگاه، به داده های شما دسترسی داشته باشند و بارهای مخرب را تحویل دهند.
دستگاه‌های اینترنت اشیا ممکن است از کار بیفتند و شما را  رها کنند. رابط شبکه ارائه شده توسط دستگاه های اینترنت اشیا ممکن است اتصال اینترنت خارجی را برای مهاجمان احتمالی فراهم کند. سازندگان دستگاه‌های اینترنت اشیا نیز معمولاً اعتبار دسترسی پیش‌فرض را برای دستگاه‌هایی که ارسال می‌کنند باقی می‌گذارند. این دو شرط با هم، شرکت ها را آسیب پذیر و مستعد حملات غیرمجاز دسترسی از راه دور می کند.

دسترسی به چه مواردی خطرناک است؟

به صورت جانبی در سراسر شبکه خود حرکت کنید. این به آن‌ها این امکان را می‌دهد که سایر دستگاه‌ها، سرورها و سیستم‌های IT متصل آسیب‌پذیر را که می‌توانند به آنها دسترسی پیدا کنند، کشف کنند.

استخراج داده ها آنها می توانند از دسترسی خود برای سرقت داده های حساس شما (مانند مالکیت معنوی یا اطلاعات شخصی مشتریان) از سیستم شما استفاده کنند. سپس آنها می توانند از این اطلاعات استفاده کنند، بفروشند، یا پست کنند تا آسیب بیشتری ایجاد کنند.

باج افزار و انواع دیگر بدافزارها را نصب کنید. آنها می توانند از دسترسی خود برای نصب نرم افزارهای مخرب استفاده کنند که به آنها امکان می دهد:

دستگاه خود را قفل کنید تا دیگر به آن دسترسی نداشته باشید.
داده های خود را رمزگذاری کنید و درخواست باج کنید.
دستگاه اینترنت اشیا خود را کنترل کنید، و آن را به پهپادی تبدیل کنید که مهاجم به عنوان بخشی از یک بات نت بزرگتر کنترل می کند.
از آن بات‌نت دستگاه‌های در معرض خطر برای حمله به شما و سایر شرکت‌ها از طریق DDoS، brute force و حملات پر کردن اعتبار استفاده کنید.

امنیت اینترنت اشیا به دلیل تازه بودن این پدیده نوظهور است

یکی از بزرگترین مشکلات امنیت اینترنت اشیا؟

وقتی صحبت از اینترنت اشیا به میان می آید، امنیت خارج از جعبه اغلب برای راحتی نادیده گرفته می شود. اگر دستگاه‌های IoT مدیریت نشوند، می‌توانند آسیب‌پذیری قابل‌توجهی برای کسب‌وکارها و داده‌های آن‌ها ایجاد کنند. این دستگاه‌ها را می‌توان به روش‌های مختلفی دستکاری کرد، و آسیب‌پذیری و خطر واقعاً به دستگاه و استقرار آن بستگی دارد.

بیشتر بخوانید🚀🚀🚀🚀🚀🚀» تفاوت HTTP و HTTPS

مدیریت امنیت اینترنت اشیاء

اثربخشی مدیریت امنیت اینترنت اشیا یافتن راه هایی برای برآوردن نیازهای ایمنی و عملکرد سازمان شما در محدوده محدودیت های مالی شما است. سوالات مهمی را از خود بپرسید: آیا مهارت‌ها، دانش و ابزارهای داخلی برای برآوردن نیازهای امنیتی شبکه و اینترنت اشیا را دارید؟ یا اینکه بررسی گزینه برون سپاری مدیریت شبکه به یک MSP سودمندتر خواهد بود؟

برای افرادی که می خواهند این مسئولیت را به تنهایی انجام دهند، استفاده از یک پلت فرم مدیریت اینترنت اشیا می تواند کمک کند:

پلتفرم های مدیریت اینترنت اشیا راهی عالی برای حفظ کنترل محیط رو به رشد اینترنت اشیا هستند. پلتفرم‌های مدیریتی باید توانایی مدیریت و حذف به‌روزرسانی‌های دستگاه، آسیب‌پذیری‌های هویتی، قابلیت دید در سطح دستگاه، تولید گزارش‌ها بر روی دستگاه‌ها و کمک به مدیریت کلی چرخه عمر دستگاه را داشته باشند.

امنیت IoT متمرکز در مقابل غیرمتمرکز: کدام رویکرد “بهتر” است و چرا؟

هنگام انتخاب نحوه مدیریت امنیت و دسترسی به اینترنت اشیا در سراسر شبکه خود، یکی از بزرگترین تصمیماتی که باید بگیرید این است که از یک رویکرد متمرکز یا غیرمتمرکز استفاده کنید.

استفاده از یک رویکرد متمرکز برای مدیریت امنیت اینترنت اشیا مزایایی دارد . یکی این که به طور کلی ایمن تر است. مزیت دیگر این است که استفاده از یک ابزار مدیریت متمرکز این است که دید بیشتری از تمام دستگاه های شبکه خود دارید. تا دستگاه های شما بین ترک ها قرار نگیرند و فراموش نشوند. با این حال، استفاده از یک سیستم غیرمتمرکز نیز مزایایی دارد . بهبود عملکرد با توزیع فرآیندها و حذف نقاط شکست که ممکن است در برخی از سیستم‌های متمرکز پیدا کنید.

دستگاه‌های اینترنت اشیا آنقدر بزرگ و پیچیده شده‌اند که پیاده‌سازی مؤثر یک رویکرد متمرکز بسیار دشوار است. با این حال، ابزارهای متمرکز برای کمک به شناسایی تهدیدات در زمان واقعی ضروری هستند. رویکردهای غیرمتمرکز مانند شبکه‌سازی بدون اعتماد مطمئن می‌شوند که همه دستگاه‌ها با حداقل مجوزهای ممکن شروع به کار می‌کنند. اگر مجبورید فقط یکی را انتخاب کنید، به سراغ غیرمتمرکز بروید. اما این کار را نکنید، هر دو را انجام دهید.

10 قدمی که کسب و کارها می توانند برای افزایش امنیت اینترنت اشیا خود بردارند

گروه کارشناسان ما در فهرست گام‌های عملی زیر که کسب‌وکارها و سایر سازمان‌ها می‌توانند برای ایمن کردن دستگاه‌ها، شبکه‌ها و داده‌های IoT خود بردارند، مشارکت کردند:

1. فقط از محصولات IoT از فروشندگان قابل اعتماد استفاده کنید

به نظر می رسد که همه و برادرشان با محصولات فناوری هوشمند خود وارد بازار می شوند. این اشباع دستگاه‌ها در بازار به این معنا نیست که شرکت‌ها زمان و تلاش خود را صرف می‌کنند تا دستگاه‌های خود را تا حد ممکن ایمن کنند.

مدیریت دستگاه اینترنت اشیا با بررسی کامل و تجزیه و تحلیل فروشنده برای هر شخص ثالثی که ممکن است دستگاه‌های اینترنت اشیا را به شرکت عرضه کند، شروع می‌شود، که شامل بررسی، تا حد امکان، اجزای مورد استفاده در خود دستگاه‌ها نیز می‌شود. اگر بازبینی فروشنده تأیید شود و دستگاه‌ها خریداری شوند، باید یک ارزیابی امنیتی در مورد هر دستگاه انجام شود تا نام‌های کاربری، گذرواژه‌ها یا سایر تنظیمات پیش‌فرض به امن‌ترین تنظیمات ممکن تغییر یابد.

بخشی از این امر مستلزم تأیید این است که یک سازنده اقدامات امنیتی کافی را در محصولات IoT خود ادغام کرده و به روز رسانی ها و پشتیبانی مداوم را ارائه می دهد. اما اگر چیزی وجود دارد که دوست ندارید یا ناکافی به نظر می رسد از رها کردن فروشندگان ناامن نترسید. اگر نمی‌توانند فرآیندهای امنیتی قابل فهم را برای کمک به تداوم امنیت توضیح دهند یا ارائه دهند، کسی را پیدا کنید که بتواند.

همه وسایلی که تا به حال استفاده کرده اید در آینده ای نزدیک به اینترنت اشیا متصل می شوند

2. چارچوب های امنیت سایبری را پیاده سازی کنید و بهترین شیوه های امنیت اینترنت اشیا را دنبال کنید

قبلاً به برخی از چارچوب‌های مربوط به امنیت سایبری و امنیت اینترنت اشیا اشاره کردیم که می‌توانید آنها را برای استفاده در سازمان خود بپذیرید یا تطبیق دهید. با این حال، اجرای برخی از بهترین شیوه‌های امنیتی برای ایمن‌سازی شبکه‌های شما و دستگاه‌هایی که به آنها متصل می‌شوند، حیاتی است.

در اینجا چند روش برتر وجود دارد که می توانید بلافاصله برای ایمن سازی شبکه اینترنت اشیا خود پیاده سازی کنید:

گذرواژه‌های پیش‌فرض کارخانه را به گذرواژه‌های منحصربه‌فرد و قوی تغییر دهید. سازندگان تجهیزات اصلی (OEM) معمولاً رمزهای عبور پیش فرض را به محصولات خود اختصاص می دهند. تغییر نکردن گذرواژه‌های پیش‌فرض دستگاه‌هایتان هنگام افزودن آن‌ها به شبکه، آن‌ها را در معرض خطر قرار می‌دهد.
به طور کلی از استفاده از رمز عبور خودداری کنید. یک جایگزین عالی برای امنیت مبتنی بر رمز عبور سنتی، احراز هویت PKI است. این فرآیند شامل نصب یک گواهی دیجیتال بر روی دستگاه شما است که به شما امکان می دهد بدون نیاز به به خاطر سپردن یا تایپ رمزهای عبور دست و پا گیر، به طور ایمن وارد و احراز هویت شوید.

بیشتر بخوانید🚀🚀🚀🚀🚀🚀» بهترین برنامه ادیت عکس

نکته

افراد مناسب (داخلی یا برون سپاری) که مهارت های مناسبی دارند را در محل خود داشته باشید. توسعه دهندگان و اعضای تیم امنیت فناوری اطلاعات را داشته باشید که آسیب پذیری های امنیتی IoT شما را تقویت کرده و اقداماتی را برای ایمن سازی شبکه ها، برنامه ها و داده های شما انجام دهند.

از ابزارهای تشخیص نقطه پایانی و شبکه و امنیت استفاده کنید. درست همانطور که داشتن افراد مناسب در محل مهم است، داشتن تدابیر امنیتی مناسب نیز مهم است. کنترل های دسترسی را برای محدود کردن دسترسی به دستگاه ها اجرا کنید.

تمام داده های حساس سازمان خود را رمزگذاری کنید. اگرچه برخی از فناوری‌های اینترنت اشیا از رمزگذاری استفاده می‌کنند، اما برای همه دستگاه‌های اینترنت اشیا اینطور نیست. این بدان معناست که هر ویدئو، صدا یا سایر داده‌هایی که دستگاه‌های اینترنت اشیا شما جمع‌آوری می‌کنند ممکن است در معرض سرقت یا تغییرات توسط مهاجمان قرار بگیرند. اما یک خبر خوب وجود دارد: می‌توانید از گواهی‌های دیجیتال برای ایمن کردن داده‌هایی که در سراسر شبکه شما از دستگاه‌های IoT به برنامه‌هایتان منتقل می‌شود، استفاده کنید.