Способи, якими інтегратори безпеки можуть допомогти клієнтам захистити середовища Інтернету речей

По мірі того як все більше організацій усвідомлюють цінність підключених пристроїв, корпоративні рішення Інтернету речей швидко впроваджуються в самих різних галузях — від державних установ та правоохоронних органів до медичних установ та транспорту. У той час як впровадження корпоративного Інтернету речей сповільнилося у 2020 році через пандемію, зростання очікується з 2021 року і далі, при цьому до 2024 року прогнозується, що кількість підключень корпоративного Інтернету речей перевищить 11 мільярдів.

Це вибухове зростання підживлюється зниженням вартості інтелектуальних датчиків, а також збільшенням потужності периферійних та хмарних мереж, які роблять корпоративні рішення Інтернету речей більш доступними для клієнтів. Ці рішення розгортаються для традиційних систем безпеки, але деякі підприємства розширюються в безпеці після COVID-19, в таких питаннях як моніторинг зайнятості та безконтактне вимірювання температури у людей.

Важлива роль кібербезпеки для інтеграторів

Компаніям складно знайти ресурси, технології та навички, необхідні для моніторингу, управління й захисту сотень, а іноді й тисяч критично важливих пристроїв, які розгортає їх організація. До таких пристроїв відносяться камери відеоспостереження, комплекти контролю доступу та системи керування будівлею, рішення для захисту навколишнього середовища та енергозбереження. Це створює вагомий ризик кібербезпеки, оскільки пристрої Інтернету речей часто розгортаються з паролями за замовчуванням та вразливими мікропрограмами, які легко зламати хакерам.

Крім безпеки, клієнтам потрібне більш розширене рішення, призначене для пристроїв Інтернету речей, яке також забезпечує моніторинг, профілактичне обслуговування та автоматизацію. Інтегратори можуть допомогти клієнтам подолати цю проблему безпеки Інтернету речей. Так, за останні роки інтегратори стали все активніше брати участь в аспектах кібербезпеки цих розгортань, від надання послуг систем безпеки, до різних інших пропозицій.

Сьогодні експерти рекомендують зосередитися на шести ключових областях, грунтуючись на досвіді новаторських рішень та IoT-операцій.

Оцінка ризику безпеки IoT. Даний момент досліджує середу IoT клієнта та те, як вона протистоїть всіляким вразливостям. Наприклад, де розгорнуті IP камери відеоспостереження та інші елементи Інтернету речей, а також які конкретні типи та в яких мережах? Також слід задатися питанням, чи справні пристрої, чи є в них уразливості та як часто змінюються паролі? Ця оцінка ризику може вирішити багато проблем, пов'язаних з кібербезпекою.

Вибір правильних рішень. Інтегратори можуть допомогти клієнтам визначити, яка система безпеки найкраще підійде їм. Слід шукати правильне поєднання технічних та операційних можливостей, яке відповідає бізнес-стратегії клієнта та плану зростання. Також важливо уточнити, які системи доступні на ринку, та як кожна з них може подолати розрив між командами IoT та командами ІТ.

Забезпечення відповідності вимогам безпеки. Інтегратори повинні працювати зі своїми клієнтами, щоб зрозуміти, які пристрої IoT використовуються, та забезпечити високий рівень відповідності вимогам безпеки. Це означає забезпечення постійного оновлення пристроїв до останніх версій програмного забезпечення або, принаймні, відсутності відомих вразливостей — часту та унікальну зміну паролів, а також перевірку того, що конфігурація безпеки кожного пристрою відповідає рекомендаціям організації.

Спеціалізоване навчання. Хоча професіонали IoT несуть відповідальність за повсякденну роботу пристроїв Інтернету речей, вони часто не вважаються експертами з кібербезпеки. Забезпечення рівня комфорту в просторі кібербезпеки вважається ключем до їх розуміння потреб та рішень. Це також допоможе їм і буде сприяти діалогу з колегами з ІТ-відділу. Інтегратори повинні гарантувати, що їхні клієнти приділяють пріоритетну увагу навчанню й розвитку навичок безпеки Інтернету речей в рамках наміченого плану безпеки.

Допомога у створенні політик безпеки. Сучасні пристрої Інтернету речей характерні більш ніж достатньою обчислювальною потужністю, щоб представляти вагомі ризики безпеки для підприємства. Наявність корпоративної політики безпеки Інтернету речей має вирішальне значення, оскільки будь-який пристрій, на якому можна запустити програмне забезпечення, являє собою ризик, якщо це програмний продукт надсилатиме інформацію про корпоративної мережі. Інтегратори повинні працювати з клієнтами, щоб визначити чітку політику безпеки Інтернету речей, яка стане невід'ємною складовою політики кібербезпеки всієї організації.

Планування майбутнього. З ростом кількості пристроїв Інтернету речей в річному обчисленні, клієнти повинні постійно вдосконалювати свої можливості і технології, щоб ці пристрої не перейшли в відповідальність керівництва. Інтегратори можуть допомогти клієнтам визначити чіткий план дій для вирішення будь-яких поточних проблем, а також скласти бюджет для подальших потреб.

Кібербезпека стала серйозною проблемою для організацій, пов'язаних з пристроями Інтернету речей, оскільки вони можуть бути розкидані по різних мережах і розрізнених локаціях — від комплектів відеоспостереження до СКУД, охоронних датчиків та інших типів пристроїв. Виробники прагнуть підвищити безпеку цих пристроїв, але в кінцевому підсумку відповідальність за безпеку пристроїв після розгортання лежить на організаціях. Інтегратори також можуть тут допомогти, надаючи додаткові послуги й підтримку, щоб дати клієнтам поліпшити методи кібербезпеки Інтернету речей.