IoT drošība security @ RIGA COMM 2018 IoT Internet of Things Conference Lietu interenta konference October 11-12

Vai spējam būt “kiberložu” necaurlaidīgi lietu interneta laikmetā?

2018-07-14

Kaspars Iesalnieks,”KPMG” IT konsultāciju vadītājs

 

Lietu interneta (IoT) pamatā ir ierīču, ko izmantojam ikdienā, spēja savā starpā sazināties un kompleksi mums atvieglot dzīvi, ļaujot ietaupīt gan laiku, gan naudu. Sākot ar gudrām mājām, kas sagaida saimnieku ierodoties ar atvērtām garāžas durvīm, beidzot ar gudrajām pilsētām, kas luksoforu signālus pielāgo satiksmes plūsmai.

 

Tiek lēsts, ka līdz 2020.gadam savstarpēji būs savienotas ap 20 miljardi ierīču. Ierīču skaits, ko savām vajadzībām izmanto uzņēmumu – trīskāršosies. Un jau šobrīd paredzams, ka katrs ceturtais kiberuzbrukums organizācijai būs saistīts tieši ar lietu internetu. Pēc Aruba Networks — The Internet of Things: Today & Tomorrow, 2017 veiktajā pētījuma datiem, vairāk kā puse no lielajiem uzņēmumiem pasaulē norāda, ka jau ir ieviesuši lietu interneta risinājumus.

 

Vienlaikus 84% no tiem jau paguvuši piedzīvot ar šiem risinājumiem saistītus drošības pārkāpumus. Daudzos gadījumos uzņēmumi koncentrējas uz IoT ierīces funkcijām, kas faktiski ir tikai aisberga redzamā daļa. Bieži vien tieši vājākais posms drošības ķēdē ir ierīču savienojamība ar internetu. Pie šīs paaugstinātās ierīču savienojamības, kurās tiek izmantots Wi-Fi, Bluetooth, mobilo sakaru tīkls, paveras lielākās iespējas ļaunprātīgiem kiberuzbrukumiem – palielinot iespējas hakerim caur kādu viegli ievainojamu posmu piekļūt faktiski jebkurai ierīcei, kas atrodas tīklā.

 

Lai neiekļūtu šajā sliktajā drošības pārkāpumu statistikā, jāveic ne tikai IT infrastruktūras mājas darbs, bet jāparūpējas arī par regulārām IT “ekosistēmas” veselības pārbaudēm.

 

Pirmkārt, izvēloties ierīci, ko pievienot savam gudro ierīču pulkam, jāizvērtē tās izcelsme, kaut vai tas, cik uzticams ir ražotājs, vai ierīces atbilsts drošības normatīvajiem standartiem.

 

Otrkārt, jāveic ierīces pareiza un droša konfigurēšana – kas nozīmē, ka jāparūpējas ne tikai par to, lai tā saprotas ar pārējām ierīcēm, bet arī ir droša pret ielaušanos no “ārpasaules”. Citiem vārdiem sakot, jāparūpējas par kiberhigiēnu, piemēram, jāuzstāda droša parole, jāizmanto droši tīkla protokoli, jāveic regulāri sistēmu atjauninājumi un jākonfigurē korektas pieejas tiesības.

 

Treškārt, derētu arī notestēt vai mājas darbs ir veikts pietiekami labi un drošības uzstādījumi strādā.

 

Saskaņā ar Harvey Nash un KPMG nesen publiskoto lielāko IT vadības aptauju pasaulē, uzņēmumi par to domā. Proti, šogad gandrīz par ceturtdaļu (23 %) vairāk respondentu nekā 2017. gadā par prioritāti ir izvirzījuši uzlabojumus kiberdrošībā, jo kibernoziegumi ir sasnieguši ļoti augstu līmeni, turklāt par nozīmīgu elementu ir kļuvusi operacionālā riska pārvaldība un atbilstības ievērošana (12 %). Šīs divas jomas uzņēmumu vadības ir noteikušas par būtiskākajām IT prioritātēm.

 

Apmeklējiet “RIGA COMM 2018” Lietu interneta konferenci 12. oktobrī, lai uzzinātu vairāk. Konference notiks angļu valodā.

Sekojiet konferences jaunumiem: www.facebook.com/events/1958735187699138/