De onderneming moet goed tegen de IoT: Fortinet

0
200

0

Het Internet van Dingen is niet alleen over slimme koelkasten, home-assistenten, en overbodige gadgets, Toan Trinh, consulting systems engineer bij Fortinet, vertelde de Gartner Security en Risk Management Summit in Sydney op dinsdag-ook over een geheel nieuw domein de onderneming is zelf verantwoordelijk voor de beveiliging.

In plaats van alleen maar over het beschermen van nieuwe apparaten van de buitenwereld, Trinh zei: het is over het aansluiten van deze nieuwe apparaten aan oudere, bestaande toestellen die het meest waarschijnlijk uitgevoerd oude code in, en de bescherming van het hele netwerk dat dergelijke apparaten worden uitgevoerd.

“Een van de problemen van de IoT is dat er veel van legacy-systemen en apparaten die er zijn dat mensen die oorspronkelijk zijn ontworpen, dat ze nooit de bedoeling of nooit nagedacht over de veiligheid in het algemeen,” Trinh zei, toevoegend dat het zoeken 10 jaar in de toekomst niet altijd voorop bij het ontwerpen van deze apparaten.

Trinh zei dat er veel van de bedrijven die zijn geproduceerd of verkocht op de apparaten aan organisaties die een decennium geleden niet meer in werking, wat resulteert in het onvermogen om een patch of ondersteuning aanvragen. Hij zei dat de prevalentie van legacy-systemen die de rest van de organisatie afhankelijk is vrij zwaar — iets wat de recente WannaCry ransomware naar de voorgrond worden gehaald.

Shadow — tech gebruikt op een netwerk dat was oorspronkelijk niet ontworpen of goedgekeurd door het bedrijf, is een ander avenue organisaties moeten onderzoeken bij de inschakeling voor de IoT, volgens Trinh.

“Ieder van ons heeft de verantwoordelijkheid om deze te beschermen of we het nu thuis of in de zakelijke omgeving,” zei hij.

Wijzend naar de Mirai botnet dat blijkt genetwerkte apparaten die draaien op Linux in een op afstand bestuurde “bots” die kunnen worden gebruikt in grootschalige aanvallen op het netwerk, Trinh zei dat het goed was voor de wereld, want het bleek de potentiële impact IoT kan hebben.

“Alledaagse Dingen en dan met name van de consument IoT — is echt ontworpen om nuttig, leuk, handig en goedkoop, maar als je kijkt naar het productieproces of het denkproces voor de IoT, ze hebben om uit te komen met een apparaat erg snel, goedkoop en gemakkelijk toegankelijk. Als er dingen zijn zo goedkoop zijn, zijn ze vaak niet overwegen het apparaat zitten er vijf of 10 jaar,” legde hij uit.

“Wanneer zij van mening zijn veiligheid of het patchen, dan is dat waarschijnlijk het minste van hun zorgen.”

Veiligheid altijd een bijzaak, Trinh toegevoegd, wat leidt tot een hoog percentage van de potentiële schade wanneer we kijken naar de hoeveelheid apparaten die verwacht worden in het bestaan binnen drie jaar — 8,4 miljard in 2020 geschat door Gartner.

“Zij kunnen worden opgenomen in uw bedrijfsomgeving, dus je moet beschouw ze als een bedreiging.”

Volgens Trinh, zijn er vier belangrijke elementen om naar te kijken vanuit een enterprise-standpunt bij het denken over de IoT: Het apparaat zelf, het netwerk, het platform met elkaar verbindt, zoals de cloud — en de gegevens die deze transfers.

“Al deze elementen moeten worden beveiligd op een bepaalde manier,” zei hij.

“Een fabrikant van de IoT, hun doel is om het snel en goedkoop; het is niet de bedoeling om het laatste voor lang, zodat ze niet echt zorgen over beveiliging of maakt het patchable.”

Als een resultaat, hij zei de verantwoordelijkheid ligt bij de onderneming.

“[Over] het verstrekken van het netwerk met de smarts om jezelf te beschermen tegen deze apparaten. Wanneer een apparaat wordt geïntroduceerd, dat opent de aanval oppervlak. Je moet het bouwen van een beveiliging stof die regelt uw toegang tot laag … omdat het huidige netwerk is zonder rand.

“Voordat springen op de IoT bandwagon, na te denken over uw netwerk en de huidige status van … en bepalen hoe goed je kunt omgaan met deze apparaten op komst.”

Meer nieuws over beveiliging

Windows security: Cryptocurrency mijnwerker malware is het tot slaaf maken Pc ‘ s met EternalBlue

AccuWeather betrapt op het verzenden van de locatie van de gebruiker de gegevens, zelfs wanneer het delen van locaties is uit

Meer dan 500 Android apps met een gecombineerde 100 miljoen downloads gevonden om in het geheim bevatten spyware

Uw niet-toepassing kritische cybersecurity-updates is het zetten van uw bedrijf op risico van de volgende WannaCry of Petya

0