0
Das Internet der Dinge ist nicht nur über intelligente Kühlschränke, Haus-Assistenten, und überflüssigen gadgets, Toan Trinh, consulting systems engineer bei Fortinet, sagte der Gartner Security and Risk Management Summit in Sydney am Dienstag-es ist auch über eine ganz neue domain-das Unternehmen ist verantwortlich für die Sicherung.
Nicht nur um den Schutz der neuen Geräte von der Außenwelt, Trinh sagte, es ist über die Verbindung dieser neuen Geräte an ältere, bestehende Geräte, sind die meisten wahrscheinlich, die alte code, und schützen das gesamte Netzwerk, die solche Geräte laufen.
“Eines der Probleme des Internet der Dinge ist, dass es eine Menge von legacy-Systemen und-Geräten, dass, wenn die Menschen ursprünglich so konzipiert, dass Sie nie gedacht, oder nie darüber nachgedacht, den Aspekt der Sicherheit,” Trinh, sagte, hinzufügen, dass, wenn man 10 Jahre in die Zukunft war nicht immer vor Geist bei der Gestaltung dieser Geräte.
Trinh sagte, dass viele der Unternehmen, die hergestellt oder verkauft die Geräte an Organisationen, die vor einem Jahrzehnt nicht mehr in Betrieb, die Ergebnisse in die Unfähigkeit, patch-oder support-Anfrage. Er sagte, dass die Prävalenz von legacy-Systemen, die den rest der organisation abhängig ist, ziemlich schwer-etwas, das den letzten WannaCry ransomware in den Vordergrund gerückt.
Schatten-IT — Technologie auf einem Netzwerk laufen, das war nicht ursprünglich entworfen oder genehmigt, die von der business-ist ein weiterer avenue Organisationen zu erforschen, wenn die Bewaffnung für das IoT, laut Trinh.
“Jeder von uns hat die Verantwortung, es zu schützen, ob wir es verwenden, zu Hause oder in der Umgebung des Unternehmens,” sagte er.
Hinweis auf die Mirai botnet, stellt vernetzte Geräte unter Linux in der Ferne gesteuerten “bots”, die verwendet werden können in groß angelegten Angriffen auf das Netzwerk, Trinh sagte, es war gut für die Welt, denn es zeigte die möglichen Auswirkungen von IoT-haben kann.
“Alltags-das Internet der Dinge-vor allem der Verbraucher das Internet der Dinge-ist wirklich entworfen, um nützlich zu sein, Spaß, bequem und Billig, aber wenn man sich die Herstellungs-oder Denkprozess für das Internet der Dinge, Sie haben zu kommen mit einem Gerät, sehr schnell, Billig und leicht zugänglich. Wenn Dinge gemacht werden, so Billig, dass Sie oft gar nicht vorstellen, das Gerät dort zu sitzen, für fünf oder 10 Jahren”, erklärte er.
“Wenn Sie überlegen, Sicherheit oder patchen, dass ist wahrscheinlich die am wenigsten von Ihren sorgen.”
Sicherheit wird immer ein nachträglicher Einfall, Trinh Hinzugefügt, was zu einem hohen Prozentsatz der potenzielle Schaden, wenn man die Menge der Geräte dürfte in der Existenz innerhalb von drei Jahren — 8,4 Milliarden bis 2020, schätzt Gartner.
“Sie kann eingeführt werden in Ihrer Unternehmensumgebung, so dass Sie haben, um Sie zu betrachten, ist eine Bedrohung.”
Laut Trinh, es gibt vier wichtige Elemente zu betrachten, aus einer unternehmerischen Sicht, wenn man über das Internet der Dinge: Das Gerät selbst, das Netzwerk, die Plattform, die es verbindet-wie der cloud-und die Daten, die er überträgt.
“Alle diese Elemente müssen gesichert werden, und in gewisser Weise”, sagte er.
“Ein Hersteller von IoT, Ihr Ziel ist, machen es schnell und Billig sein; es ist nicht bestimmt, es zu machen, dauern lange, so dass Sie nicht wirklich um Sicherheit oder so gepatcht werden.”
Als Ergebnis, sagte er, die Verantwortung liegt bei den Unternehmen.
“[Es geht um] die Bereitstellung der Netzwerk-mit der smarts, um sich von diesen Geräten. Wenn ein Gerät eingeführt wird, öffnet Ihre Angriffsfläche. Bauen Sie ein Sicherheits-Stoff, der steuert Ihre access-layer … da das heutige Netz ist Grenzenlos.
“Bevor Sie springen auf den IoT-Zug aufzuspringen, denken Sie über Ihr Netzwerk und Ihren aktuellen status … und festzustellen, wie gut Sie behandeln können, diese Geräte kommen auf.”
Mehr Sicherheit news
Windows-Sicherheit: Kryptogeld Bergmann malware Versklavung PCs mit EternalBlue
AccuWeather gefangen sendende Benutzer Standortdaten, auch wenn die Standortfreigabe deaktiviert ist
Über 500 Android-apps mit zusammen 100 Millionen downloads gefunden, um heimlich spyware enthalten
Ihre Nichtanwendung kritische cybersecurity-updates setzen Ihr Unternehmen in Gefahr von der nächsten WannaCry oder Petya
0