Способы, которыми интеграторы безопасности могут помочь клиентам защитить среды Интернета вещей

По мере того как все больше организаций осознают ценность подключенных устройств, корпоративные решения Интернета вещей быстро внедряются в самых разных отраслях — от государственных учреждений и правоохранительных органов до медицинских учреждений и транспорта. В то время как внедрение корпоративного Интернета вещей замедлилось в 2020 году из-за пандемии, рост ожидается с 2021 года и далее, при этом к 2024 году прогнозируется, что количество подключений корпоративного Интернета вещей превысит 11 миллиардов.

Этот взрывной рост подпитывается снижением стоимости интеллектуальных датчиков, а также увеличением мощности периферийных и облачных сетей, которые делают корпоративные решения Интернета вещей более доступными для клиентов. Эти решения развертываются для традиционных систем безопасности, но некоторые предприятия расширяются в безопасности после COVID-19, в таких вопросах как мониторинг занятости и бесконтактное измерение температуры у людей.

Важная роль кибербезопасности для интеграторов

Компаниям сложно найти ресурсы, технологии и навыки, необходимые для мониторинга, управления и защиты сотен, а иногда и тысяч критически важных устройств, которые развертывает их организация. К таким устройствам относятся камеры видеонаблюдения, комплекты контроля доступа и системы управления зданием, решения для защиты окружающей среды и энергосбережения. Это создает весомый риск кибербезопасности, поскольку устройства Интернета вещей часто развертываются с паролями по умолчанию и уязвимыми микропрограммами, которые легко взломать хакерам.

Помимо безопасности, клиентам требуется более расширенное решение, предназначенное для устройств Интернета вещей, которое также обеспечивает мониторинг, профилактическое обслуживание и автоматизацию. Интеграторы могут помочь клиентам преодолеть эту проблему безопасности Интернета вещей. Так, за последние годы интеграторы стали все активнее участвовать в аспектах кибербезопасности этих развертываний, от предоставления услуг системам безопасности, до различных других предложений.

Сегодня эксперты рекомендуют сосредоточиться на шести ключевых областях, основываясь на опыте новаторских решений и IoT-операций.

Оценка риска безопасности IoT. Данный момент исследует среду IoT клиента и то, как она противостоит всевозможным уязвимостям. Например, где развернуты IP камеры видеонаблюдения и прочие элементы Интернета вещей, а также какие конкретные типы и в каких сетях? Также следует задаться вопросом, исправны ли устройства, есть ли в них уязвимости и как часто меняются пароли? Эта оценка риска может решить массу проблем, связанных с кибербезопасностью.

Выбор правильных решений. Интеграторы могут помочь клиентам определить, какая система безопасности лучше всего подойдет им. Следует искать правильное сочетание технических и операционных возможностей, которое соответствует бизнес-стратегии клиента и плану роста. Также важно уточнить, какие системы доступны на рынке, и как каждая из них может преодолеть разрыв между командами IoT и командами ИТ.

Обеспечение соответствия требованиям безопасности. Интеграторы должны работать со своими клиентами, чтобы понять, какие устройства IoT используются, и обеспечить высокий уровень соответствия требованиям безопасности. Это означает обеспечение постоянного обновления устройств до последних версий программного обеспечения или, по крайней мере, отсутствия известных уязвимостей — частую и уникальную смену паролей, а также проверку того, что конфигурация безопасности каждого устройства соответствует рекомендациям организации.

Специализированное обучение. Хотя профессионалы IoT несут ответственность за повседневную работу устройств Интернета вещей, они зачастую не считаются экспертами по кибербезопасности. Обеспечение уровня комфорта в пространстве кибербезопасности считается ключом к их пониманию потребностей и решений. Это также поможет им и будет способствовать диалогу с коллегами из ИТ-отдела. Интеграторы должны гарантировать, что их клиенты уделяют приоритетное внимание обучению и развитию навыков безопасности Интернета вещей в рамках намеченного плана безопасности.

Помощь в создании политик безопасности. Современные устройства Интернета вещей характерны более чем достаточной вычислительной мощностью, чтобы представлять весомые риски безопасности для предприятия. Наличие корпоративной политики безопасности Интернета вещей имеет решающее значение, поскольку любое устройство, на котором можно запустить программное обеспечение, представляет собой риск, если это программное обеспечение передает информацию о корпоративной сети. Интеграторы должны работать с клиентами, чтобы определить четкую политику безопасности Интернета вещей, которая станет неотъемлемой составляющей политики кибербезопасности всей организации.

Планирование будущего. С ростом количества устройств Интернета вещей в годовом исчислении, клиенты должны постоянно совершенствовать свои возможности и технологии, чтобы эти устройства не перешли в ответственность руководства. Интеграторы могут помочь клиентам определить четкий план действий для решения любых текущих проблем, а также составить бюджет для дальнейших потребностей.

Кибербезопасность стала серьезной проблемой для организаций, связанных с устройствами Интернета вещей, поскольку они могут быть разбросаны по разным сетям и разрозненным локациям — от комплектов видеонаблюдения до СКУД, охранных датчиков и других типов устройств. Производители стремятся повысить безопасность этих устройств, но в конечном итоге ответственность за безопасность устройств после развертывания лежит на организациях. Интеграторы также могут здесь помочь, предоставляя дополнительные услуги и поддержку, чтобы дать клиентам улучшить методы кибербезопасности Интернета вещей.