0
L’Internet delle Cose non è solo la smart frigoriferi, assistenti domiciliari, e il solito gadget, Toan Trinh, consulenza, systems engineer presso Fortinet, ha detto Gartner Sicurezza e Gestione del Rischio di Vertice a Sydney martedì-è anche un nuovo dominio l’impresa è responsabile per la protezione.
Piuttosto che essere solo circa la protezione dei nuovi dispositivi dal mondo esterno, Trinh ha detto che è di circa il collegamento di questi nuovi dispositivi per anziani, dispositivi esistenti che sono più probabilmente in esecuzione vecchio codice, e proteggere l’intera rete che tali dispositivi in esecuzione.
“Uno dei problemi dell’IoT è che c’è un sacco di vecchi sistemi e dispositivi là fuori che le persone, quando originariamente progettato, non hanno mai inteso o mai pensato all’aspetto della sicurezza,” Trinh, ha detto, aggiungendo che cerca 10 anni nel futuro non era sempre di fronte a mente durante la progettazione di questi dispositivi.
Trinh detto che un sacco di aziende che fabbricati o venduto i dispositivi per le organizzazioni di un decennio fa non sono più in attività, che comporta l’impossibilità di patch o richiesta di supporto. Ha detto che la prevalenza di sistemi legacy che il resto dell’organizzazione dipende piuttosto pesante — qualcosa di recente WannaCry ransomware portato alla ribalta.
Ombra — tech in esecuzione su una rete che non è stato originariamente progettato o approvato dall’azienda-è un altro viale organizzazioni hanno bisogno di esplorare quando armare per l’IoT, secondo Trinh.
“Ognuno di noi ha la responsabilità di proteggere se lo faremo a casa o in ambiente aziendale,” ha detto.
Indicando la Mirai botnet che gira in rete i dispositivi che eseguono Linux in remoto controllato “bot” che può essere utilizzato in grandi attacchi di rete, Trinh ha detto che era buono per il mondo, perché ha mostrato il potenziale impatto IoT può avere.
“Ogni giorno IoT — in particolare dei consumatori IoT — è stato progettato per essere utile, divertente, comodo e a buon mercato, ma quando si guarda alla produzione o processo di pensiero per IoT, si hanno a venire con un dispositivo molto rapidamente, a basso costo, e facilmente accessibile. Quando le cose sono così a buon mercato, spesso non prevedono il dispositivo seduto lì per cinque o 10 anni”, ha spiegato.
“Quando si considera la sicurezza o l’applicazione di patch, che probabilmente è l’ultimo dei loro pensieri.”
La sicurezza diventa un ripensamento, Trinh aggiunto, che porta ad una elevata percentuale di danno potenziale quando si guarda la quantità di dispositivi dovrebbe essere in esistenza all’interno di tre anni-8,4 miliardi entro il 2020, stimato da Gartner.
“Possono essere introdotti nell’ambiente aziendale, quindi bisogna considerarli una minaccia.”
Secondo Trinh, ci sono quattro elementi chiave per guardare da un’azienda punto di vista quando si pensa al IoT: Il dispositivo stesso, la rete utilizza la piattaforma si collega, ad esempio il cloud, e i dati che si trasferisce.
“Tutti questi elementi devono essere fissate in qualche modo,” ha detto.
“Un produttore di IoT, il loro obiettivo è quello di rendere veloce e a buon mercato; non è destinata a durare a lungo, quindi in realtà non cura circa la sicurezza o collegabili.”
Come risultato, ha detto che la responsabilità è dell’azienda.
“[Si tratta di] fornitura della rete e con l’intelligenza, per proteggersi da questi dispositivi. Quando un dispositivo viene introdotto, che apre la superficie di attacco. È necessario costruire una protezione in tessuto che controlla il livello di accesso … perché di rete di oggi è senza confini.
“Prima di saltare sul IoT carro, pensare la vostra rete e il suo stato attuale … e per determinare quanto bene si è in grado di gestire questi dispositivi.”
Più notizie di sicurezza
Protezione di Windows: Cryptocurrency minatore malware è schiavizzare il Pc con EternalBlue
AccuWeather catturato l’invio di dati sulla posizione degli utenti, anche quando la condivisione della posizione è off
Oltre 500 applicazioni Android con un combinato di 100 milioni di download che trovato segretamente contenere spyware
La tua mancata applicazione di sicurezza informatica critica degli aggiornamenti è mettere la vostra azienda a rischio per la prossima WannaCry o Petya
0