Topp 10 IoT sikkerhetsrisikoer for virksomheter

IoT og sikkerhetsutfordringene som teknologiselskaper står overfor Ciscos Michele Guel, Distinguished Engineer og Chief Security Architect, diskuterer IoT og hvordan virksomheter jobber for å sikre IoT-infrastrukturen.

Mens fremveksten av tingenes internett (IoT) og industriell tingenes internett (IIoT) åpner for nye fordeler for organisasjoner, skaper de også betydelige sikkerhetsrisikoer og en utvidet angrepflate. Likevel klarer ikke mange selskaper å anerkjenne omfanget av risikoen de står overfor når de bruker tilkoblede enheter, og henger etter når de skal håndtere disse truslene, ifølge rapporten Hvor mye forstår organisasjoner risikoeksponeringen for IoT-enheter? fra Deloitte og Dragos, utgitt torsdag.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Organisasjoner bør implementere en sikkerhet-for-design-tilnærming for å designe og distribuere IoT og IIoT-produkter, anbefales rapporten. Denne tilnærmingen innebærer å inkorporere nettbasert sikkerhetspraksis som standard i produktets design, så vel som i miljøet det er implementert i.

Sikre IoT i din organisasjon: 10 beste fremgangsmåter (gratis PDF) (TechRepublic)

Sikkerhet etter design sparer tid og reduserer kostnadene ved å fikse sikkerhetsproblemer første gang du bygger et produkt, ifølge rapporten. I en meningsmåling med mer enn 4200 fagpersoner på tvers av bransjer og stillinger, sa nesten halvparten (48%) at når de utvikler eller distribuerer tilkoblede produkter eller enheter, er det viktig at DevSecOps er innebygd i hele livssyklusen, og team jobber med lovlige, anskaffelser og etterlevelse på tvers av distribusjoner.

Her er de ti sikkerhetsrisikoen som er skapt av det nåværende IoT-miljøet som organisasjoner må adressere, ifølge Deloitte:

  1. Har ikke et sikkerhets- og personvernprogram
  2. Mangel på eierskap / styring for å drive sikkerhet og personvern
  3. Sikkerhet blir ikke integrert i utformingen av produkter og økosystemer
  4. Utilstrekkelig sikkerhetsbevissthet og opplæring for ingeniører og arkitekter
  5. Mangel på IoT / IIoT og produktsikkerhet og personvernressurser
  6. Utilstrekkelig overvåking av enheter og systemer for å oppdage sikkerhetshendelser
  7. Mangel på sikkerhetsstyring og sikkerhetsstyring etter markedsføring / implementering
  8. Manglende synlighet av produkter eller ikke har et komplett produktbeholdning
  9. Identifisere og behandle risiko for feltprodukter og arv
  10. Uerfarne / umodne responsprosesser

Sean Peasley, en IoT-sikkerhetsleder i Cyber ​​Risk Services i Deloitte & Touche LLP, sa Sean Peasley, en IoT-sikkerhetsleder i Cyber ​​Risk Services hos Deloitte & Touche LLP. "I dag blir alle slags produkter en del av cyber: fra ovner til hurtigkokere, 3D-skrivere til biler. Organisasjoner må vurdere hva som faktisk kan gå galt med det som virkelig er der ute og se på disse utfordringene som en prioritet."

Hvordan lage IoT-sikkerhet etter design

Mange organisasjoner (41%) sa at de leter etter bransjer og profesjonelle grupper for å få veiledning i å skape sikkerhet etter design i virksomheten. Ytterligere 28% sa at de ser til regulerende organer og byråer som setter standardene først, og 22% sa at de utviklet sin praksis internt, fant Deloitte.

Organisasjoner bør først søke å forstå beste praksis og standarder for sine jevnaldrende, og deretter se til tilsynsorganer for å informere om sine strategier, skrev analytikere fra Deloitte.

Spesiell rapport: Cybersecurity i en IoT og mobil verden (gratis PDF)

Cirka 30% av de spurte sa at de ikke brukte et definert sett med krav til nettbasert sikkerhet for produkter, mens bare 28% sa at de bruker et bransjedefinert rammeverk, og 41% sa at de bruker et kunderamme, noe som indikerer at det er en lang vei å gå industrien bredt når det gjelder å ta i bruk nettbaserte sikkerhetsstandarder.

Her er fem hensyn for organisasjoner som søker å implementere sikkerhet etter design i IoT-produkter, ifølge Deloitte:

  • Forstå den nåværende tilstanden for produktsikkerhet og utvikle en nettstrategi: Enten å utforme tilkoblede produkter eller anskaffe slike produkter for å implementere internt, vurdere hvordan produkter, inkludert dataene de produserer, er beskyttet og utvikle en cyberstrategi for å drive forbedring.

  • Etablere sikkerhet-etter-design-praksis: Integrer sikkerhet-for-design i designen av selve produktet eller i utformingen av økosystemarkitekturen, gjennom krav, risikovurderinger, trusselmodellering og sikkerhetstesting.

  • Sett tonen fra toppen: Forsikre deg om at de rette personene er engasjert og har eierskap til prosessen - fra ledelse til relevante produktsikkerhetsfageksperter til produktgrupper.

  • Ha et dedikert team og gi dem gode ressurser: Ikke forvent at bedriftssikkerhetsteam dekker oppdrag uten å legge til nye ressurser for dem; bygge et dedikert team som har produktbasert erfaring og gi opplæring etter behov for å øke kunnskapen.

  • Utnytt bransjens tilgjengelige ressurser: I stedet for å utvikle og gi unike spørreskjemaer til enhetsleverandørene, bruk offentlig tilgjengelige bransjeressurser.

Hvis du vil ha mer informasjon, kan du se hvordan du sikrer IoT-enheter: 6 faktorer du må vurdere på TechRepublic.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Se også

  • Hvordan bli en cybersecurity-proff: Et jukseark (TechRepublic)

  • 10 farlige appsårbarheter å passe på (TechRepublic nedlasting)

  • Windows 10-sikkerhet: En guide for bedriftsledere (TechRepublic Premium)

  • Online sikkerhet 101: Tips for å beskytte personvernet ditt mot hackere og spioner (ZDNet)

  • De beste passordlederne i 2019 (CNET)

  • Cybersecurity og cyberwar: Mer må-lese dekning (TechRepublic på Flipboard)

Bilde: iStockphoto / ipopba

© Copyright 2021 | pepebotifarra.com