Sikkerheden af Internet of Things (IoT) enheder, inklusive dem, der bruges i Industrial Internet of Things (IIoT), er blevet en presserende bekymring for producenter. Efterhånden som vi dykker ned i Industry 4.0, får IoT-sikkerhed også kritisk opmærksomhed i it-netværk.
I modsætning til tidligere omfatter virksomhedscybersikkerhed nu beskyttelse af ikke kun pc'er og servere, men også de udbredte IoT-enheder. Derfor er det vigtigt, at IoT-enheder er kompatible med eksisterende cybersikkerhedsløsninger til virksomheder, samtidig med at sikkerhedsrisici håndteres.
Den stigende bølge af cyberangreb har påvirket alle sektorer, lige fra sundhedsvæsen og regering til bank- og fremstillingsvirksomhed. Organisationer af alle størrelser kæmper med den voksende trussel om cyberhændelser, hvilket fører til øget pres på virksomhedens sikkerhedsteams for at styrke deres netværk.
Nyere undersøgelser fra Checkpoint afslørede, at sundhedsorganisationer oplevede en stigning på 60 % i cyberangreb i 2022, med en gennemsnitlig pris på 10 millioner dollars pr. databrud. Lignende tendenser ses også i andre brancher.
For at bekæmpe disse trusler søger it-sikkerhedschefer nye værktøjer, der kan styrke deres infrastruktur uden at bryde banken. Desuden skal de sikre, at IoT-enheder ikke kompromitterer sikkerheden eller fører til driftsforstyrrelser, samtidig med at de sikrer korrekt styring.
IoT-enheder og IT-sikkerhedskrav
Tidligere fungerede visse IoT-enheder, såsom SCADA-systemer, i luftgappede netværk eller isolerede miljøer. Men efterhånden som operationel teknologi (OT) og informationsteknologi (IT) konvergerer, fungerer mange IoT-enheder nu inden for it-netværk. Desuden har enheder som printere, salgssteder og netværksudstyr altid fungeret i it-miljøer. Tidligere kunne disse enheder være blevet betragtet som uadministrerede, men denne tilgang anses ikke længere for acceptabel i de fleste it-miljøer på grund af sikkerhedsproblemer.
I lyset af det udviklende virksomhedssikkerhedslandskab skal IoT-enhedsproducenter være opmærksomme på følgende nye it-sikkerhedskrav
1. Vedtagelse af Zero Trust Architectures (ZTA).
2. Stigende popularitet af Endpoint Detection and Response (EDR) og Managed Detection and Response (MDR) løsninger.
3. Stigende brug af enhedsscanningsløsninger.
4. Fremkomsten af Internal Attack Surface Management (IASM) og mere avancerede aktivitetsscanningsløsninger.
5. Opdaterbarhed af enhedssoftware og firmware.
Det er vigtigt at designe IoT-enheder med disse egenskaber, hvilket sikrer, at enhederne forbliver funktionelle under netværksscanninger og understøtter virksomhedsgodkendelsesprotokoller til Zero Trust Architectures, mens de integreres med EDR/MDR-løsninger.
Krav til enhedens modstandsdygtighed
Sikkerhedspolitikker i mange organisationer kræver nu periodiske sikkerhedsscanninger eller penetrationstest, og nogle kræver begge dele. Automatiserede scanningsløsninger bruges almindeligvis til at scanne enheder, tjenester og applikationer inden for en organisations infrastruktur.
Dog kan scanning af nogle IoT-enheder udgøre operationelle risici, især når enheder mangler iboende cybersikkerhedsfunktioner. Følsomt medicinsk udstyr kan f.eks. blive negativt påvirket af en scanning, hvilket gør denne løsning med at ekskludere enheder fra scanninger upraktisk. Udelukkelse af enheder fra scanninger overholder heller ikke sikkerhedspolitikkerne i mange organisationer og efterlader sårbarheder uadressert.
Krav til enhedsadministration
IoT-enheder, der er beregnet til at blive brugt i it-miljøer, skal understøtte enhedsgodkendelse ved hjælp af digitale certifikater for at tilpasse sig Zero Trust-arkitekturer. Derudover kan kompatibilitet med EDR/MDR-løsninger opnås gennem minimale krav som understøttelse af indtrængningsdetektion og brug af en Syslog-klient til hændelsesrapportering.
Løsninger til aktivitetsovervågning
I stedet for traditionelle enhedsscanningsløsninger henvender organisationer sig til næste generations aktivitetsovervågningsværktøjer til intern angrebsoverfladestyring. Disse værktøjer giver indsigt i enhedens adfærd under brug og afdækker potentielle sårbarheder, som traditionel scanning kan overse. Overvågning af netværksaktivitet hjælper med at identificere svag kryptering og andre risici.
IoT-enhedssikkerheden
I en tid med hastigt stigende cybertrusler skal IoT-enhedsproducenter prioritere sikkerhedsfunktioner for at overholde nye regler og standarder. Overholdelse af disse retningslinjer styrker ikke kun IoT-enhedssikkerheden, men gør det også muligt for disse enheder at tilpasse sig de strenge krav fra moderne it-sikkerhedsteams, når de opererer i it-netværk.
コメント