انقلابی که IoT در حوزه ‌ی حفاظت سایبری ایجاد خواهد کرد

اینترنت اشیا با سرعت زیادی در حال پیشرفت است و انتظار می ‌رود تا پایان سال جاری تعداد دستگاه‌ های متصل به آن به 8.4 میلیارد برسد. در نتیجه‌ ی این رشد سریع، IoT با افزایش احتمال مواجهه با حمله، طرز تفکر ما را نسبت به حفاظت سایبری شرکت ‌ها تغییر می ‌دهد و احتمال افزوده شدن میلیاردها نقطه‌ ی شبکه برای مجرمین نیز افزایش خواهد یافت.

مؤسسه‌ ی تحقیقاتی Gartner در لیست 10 فناوری برتر IoT سال‌ های 2017 و 2018، حفاظت را به‌ عنوان مهم‌ ترین و برترین فناوری در نظر گرفته است و تحقیق اخیر، اولویت زیاد حفاظت سایبری و اشیای متصل را در میان مشاغل تأیید می ‌کند. یکی از تحقیقات اخیر در Black Hat USA 2016اظهار داشته 70 درصد از متخصصان IT اعلام کرده اند که سازمانشان برای تهدیدات مرتبط با IoT آمادگی لازم را ندارد.

سازمان ‌هایی که به دنبال ساختن دستگاه ‌های متصل هستند باید بیاموزند که چگونه نقاط خروجی، راه فرار از تهدیدات را تغییر می‌ دهند و نیز باید با سؤالات اصلی زیر مواجه شوند:

IoT برای شبکه چه آسیب ‌پذیری جدیدی ایجاد می‌ کند؟

آسیب ‌پذیری ‌های جدید نه تنها با گسترش نقاط ورودی به وجود می ‌آیند، بلکه ماهیت خود این نقاط ورودی، آسیب ‌پذیر بودن است. بعضی از رایج‌ ترین آسیب ‌پذیری ‌ها و دغدغه ‌هایی که مشاغل باید خود را برای مواجهه با آن ‌ها آماده کنند به قرار زیر هستند:

• رابط ‌های ناامن شبکه: برای بهره‌ مندی از حفاظت IoT باید از ایمن بودن خود اتصالات (به اینترنت) اطمینان حاصل کنید.
• پایانه ‌های ناامن: هر پایانه‌ ی ناامنی دروازه ‌ی بازی است برای یک حمله، بنابراین هر پایانه ‌ای که به نرم‌ افزار آنتی ‌ویروس مجهز نباشد می ‌تواند هدف حمله‌ ی بدافزار قرار گیرد و دروازه ‌ها را برای نفوذ به سایر بخش‌ های شبکه نیز باز خواهد کرد. مشاغل مختلف باید نسبت به اینکه چگونه پایانه ‌ها با بخش‌ های دیگر شبکه تعامل می‌ کنند دقیق باشند.
• رابط‌ های موبایل: IoT همه‌ جا هست، بنابراین لازم است از ایمن بودن استراتژی موبایل اطمینان حاصل کنید، همچون اعتبارنامه‌ های نظارتی.
مشاغل چگونه می ‌توانند با آسیب‌ پذیری‌ های IoT مواجه شوند؟

مواجهه با تغییر سطح حملات فراتر از توانایی ‌های ما نیست. کسب و کار می ‌تواند با انجام چند کار ساده، امنیت IoT را از آغاز کار افزایش دهد:

• همه ‌ی پسوردهای پیش ‌فرض را تغییر دهید. ساده بودن حفاظت سایبری بهترین راهکار است. تغییر دادن پسوردهای پیش فرض در عصر IoTاولین گام ضروری محسوب خواهد شد.
• دائماً پسورد را تغییر دهید. استفاده از اتصال رمزگذاری شده در هر زمان که شخص قصد ورود به سامانه را داشته باشد، معمولاً شیوه‌ ی ساده و خوبی در حفاظت سایبری به شمار می‌ رود که به کاهش خطر حمله به بسیاری از پایانه ‌ها در IoT کمک می ‌کند.
• دستورالعمل‌ هايي ایجاد کنید که به‌ سرعت رفتار غیر معمول حسگر‌ها را دریابند. حسگرها وظیفه یا وظایف بسیار ویژه‌ای را انجام می‌ دهند؛ بنابراین اگر پرسنل بر استاندارد شبکه نظارت می‌ كنند، تشخیص هر گونه رفتار مشکوک باید نسبتاً ساده باشد.
چگونه IoT آینده‌ی مشاغل امنیتی را تغییر می‌دهد؟

از بسیاری جهات، ایمن سازی یک کسب‌ و كار مجهز به IoT به حفاظت و امنیت نیازمند است، اما زمانی که حجم پایانه ‌ها افزایش می ‌یابد اهمیت ایمنی در محیط نیز چشمگیرتر خواهد شد. مشاغل باید از حفاظت سنتی و قدیمی شبکه و پایانه فراتر روند و در نظارت بر همه ‌ی اتصالات شبکه سخت‌ كوش باشند. استراتژی‌ های تشخیص و پاسخ باید بیش از پیش با اقدامات امنیت سایبری تلفیق شوند و دپارتمان‌ های IT قدرت فناوری و بینش بشر را به منظور توجه بیشتر به افزایش سطح حملات سایبری با یکدیگر ترکیب کنند تا اثربخشی بیشتری در کار خود داشته باشند.

این مسئله به ویژه برای تهدیدات جدید و تازه صدق می‌ کند و وابستگی بیش از حد به فناوری، و عدم در نظر گرفتن نقاط ضعف آن را نتیجه خواهد داد و این دقیقاً چیزی است که مجرمان سایبری می خواهند.