IoT xavfsizligining qanday qiyinchiliklari bor?
IoT xavfsizligini tarmoqqa ulangan jismoniy IoT qurilmalariga qaratilgan kiberhujumlar ehtimolidan himoya qiluvchi kiberxavfsizlik strategiyasi va himoya mexanizmi sifatida tushunish mumkin. Kuchli xavfsizlik bo'lmasa, har qanday ulangan IoT qurilmasi oxir-oqibat infiltratsiya qilish, foydalanuvchi ma'lumotlarini o'g'irlash va tizimlarni buzish uchun yomon aktyor tomonidan buzish, murosaga kelish va nazorat qilish uchun zaifdir.
IoT xavfsizligining asosiy muammosi shundaki, katta hajmdagi turli xil IoT qurilmalari tarmoqqa ulanishda davom etar ekan, parallel ravishda hujum yuzasi keskin kengaymoqda. Oxir-oqibat, butun tarmoq xavfsizligi holati eng kam xavfsiz qurilmaga taqdim etiladigan yaxlitlik va himoya darajasiga kamayadi.
Xavfsizlik guruhlari endi IoT xavfsizligiga xos bo'lgan yangi va kuchayib borayotgan muammolarga duch kelishmoqda, jumladan:
Inventarizatsiya - tarmoqdagi IoT qurilmalari va yangi qurilmalarni qanday xavfsiz boshqarish haqida aniq ko'rinish va kontekstga ega emas.
Tahdidlar - tuzatish qiyin yoki imkonsiz bo'lgan IoT qurilmalari operatsion tizimlarida yaxshi o'rnatilgan xavfsizlikning yo'qligi.
Ma'lumotlar hajmi - boshqariladigan va boshqarilmaydigan IoT qurilmalaridan yaratilgan katta hajmdagi ma'lumotlarni nazorat qilish.
Egalik - tashkilot ichidagi turli guruhlar tomonidan IoT qurilmalarini boshqarish bilan bog'liq yangi xavflar.
Xilma-xillik - cheksiz shakllari va funktsiyalari nuqtai nazaridan IoT qurilmalarining xilma-xilligi.
Operatsiyalar - birlashtirish inqirozi bo'lib, unda IoT qurilmalari asosiy operatsiyalar uchun juda muhim, ammo AT uchun asosiy xavfsizlik holatiga integratsiyalashuvi qiyin.
Ushbu qiyinchiliklarga qo'shimcha ravishda, IoT qurilmalari trafigining 98 foizi shifrlanmagan bo'lib, shaxsiy va maxfiy ma'lumotlarni jiddiy xavf ostiga qo'yadi.Tarmoqdagi har bir IoT qurilmasi tarmoqni tashqi xavf-xatarlarga duchor qilish uchun yomon aktyor uchun potentsial kirish nuqtasini ta'minlaydigan so'nggi nuqtani ifodalaydi. Bunga siz biladigan IoT qurilmalari hamda siz bilmagan IoT qurilmalari kiradi. Misol uchun, agar zararli dastur bilan kasallangan bo'lsa, IoT qurilmalari yomon aktyor tushirmoqchi bo'lgan tarmoqqa tarqatilgan xizmat ko'rsatishni rad etish (DDoS) hujumlarini boshlash uchun botnet sifatida ishlatilishi mumkin. Biroq, IT-qurilmalaridan farqli o'laroq, ko'payib borayotgan IoT qurilmalari korporativ tarmoqlarda deyarli ko'rinmaydi, bu esa ularning barchasini bir xil tarzda himoya qilishni imkonsiz qiladi.
Dostları ilə paylaş: |