Безопасность в эпоху Интернета вещей — где мы сейчас и куда идем?

Обеспечить безопасность любого здания или компьютерной сети на 100% невозможно. В какой-то момент вам нужно будет открыть дверь, чтобы позволить кому-то войти или выйти, или же вам придется позволить пользователю подключиться к серверу или отправить электронное письмо.

Как только вы примете это как факт, то поймете, что в реальном мире поставщики, интеграторы и пользователи должны постоянно выбирать между удобством и безопасностью. Вам нужно выбрать, насколько сильно вы хотите усложнить злоумышленнику задачу проникновения в ваше здание, против того, насколько сильно вы хотите усложнить своим сотрудникам выполнение их работы? То есть всем нам необходимо определиться с приоритетами. Комфорт — это то, к чему мы все стремимся. Этой нашей милой слабостью пользуются многие производители, предлагая решения, которые не заставляют нас прилагать дополнительные усилия. Однако, зная об угрозах и последствиях небрежного отношения к своим обязанностям, мы не можем ограничиться одним лишь комфортным состоянием пассивности. Нам нужно определить, что для нас действительно важно, и позаботиться об этом. А безопасность дома, бизнеса, семьи, сотрудников, имущества и даже информации требует от нас внимания и активных действий.

В человеческой природе заложено выбирать самый простой вариант — к примеру, мы редко меняем пароль на домашнем маршрутизаторе, хотя знаем, что должены это делать — но ведь это означает, что вы должны поменять его на всех своих устройствах, на устройствах жены, на устройствах всех ваших детей, на телевизоре и т. д. В результате, мы просто оставим пароль, который устанавливали еще несколько месяцев назад.

К сожалению, происходившие недавно события показали, что индустрия Интернета вещей (Internet of Things — IoT) также часто ошибалась, делая ставку на удобство, а не на безопасность. Этот выбор сделал уязвимыми многие компании и организации. Представители малого и крупного бизнеса часто говорят: «но мы же не являемся важными целями» или «почему кто-то захочет смотреть, что снимают наши видеокамеры наблюдения?». Они не понимают, что сейчас гораздо больше возможностей для совершения кибератак, чем было когда-либо прежде. Злоумышленников могут не заботить ваши камеры видеонаблюдения или даже вы или ваша компания. Они могут просто хотеть добраться к одному из ваших поставщиков или клиентов. Мы все настолько взаимосвязаны, что нужно признать, что наша безопасность затрагивает и других людей. К тому же, киберпреступники больше не любители, они профессионалы. Им платят за атаку на ваше сетевое оборудование. И им даже заплатят бонусы, если их вредоносный код будет успешен.

Итак, что с этим делать? Может быть, нам нужно шифрование данных военного уровня? Работники уровня NASA, работающие над информационной безопасностью на основе блокчейнов? Биометрия в стиле Джеймса Бонда, требующая образца ДНК и письма от королевы? Это может быть довольно круто, но реальность такова, что нам нужно правильно понять основы. Заставьте пользователей менять пароль при установке устройства, не включайте права администратора по умолчанию и т. д. Как только все разработчики, производители, дистрибьюторы и пользователи Интернета вещей обеспечат минимальный уровень сетевой безопасности, мы можем начать посвящать свое время и энергию более сложным и усовершенствованным средствам защиты. Но пока закройте окна. Заприте на замок двери. Не беспокойтесь о том, чтобы добраться из точки А в точку Я, сосредоточьтесь на том, чтобы от А перейти к Б. Затем к В. Да, и не забудьте прийдя домой и сменить пароль на роутере.

Новости партнеров - 10 января 2019 1423