۱۰ استراتژی کاهش خطر برای محافظت از دستگاه‌های اینترنت اشیاء

این واقعیت را در نظر بگیرید که میلیاردها دستگاه الکترونیکی و متصل به شبکه در دنیای کسب‌و‌کارها وجود دارد؛ از ابتدایی ترینِ آنها اعم از دوربین‌های امنیتی، سیستم‌های تهویه مطبوع، دستگاه‌های بارکد خوان و یا قفل‌های هوشمند گرفته تا روشنایی هوشمند از طریق سیستم‌های پیچیده‌ترِ اتوماسیون ساختمان و ماشین‌های صنعتی، همه با مفهومی به نامِ اینترنت اشیا یا IoT به هم متصل شده اند. این دستگاه‌ها غالباً مورد توجه قرار نمی‌گیرند یا اگر مورد توجه قرار گیرند، اغلبِ اوقات بدون کنترل امنیتی کافی در سیستم رها می‌شوند. در همین راستا تحقیقات Cyber Security Services نکات زیر را خاطر نشان می‌کند.

۱۰ استراتژی برتر امنیت اینترنت اشیاء

۱. رمزهای عبور پیش فرض را تغییر دهید:

به نظر می رسد اولین قدم برای بهبود امنیت IoT این عامل است. توصیه می‌شود که کسب‌وکارها روش‌هایی را برای تغییر گذرواژهای پیشفرض برای هر دستگاه IoT در شبکه ایجاد و اجرایی کنند. گذرواژه‌های تولید شده باید به‌روز شده و در یک بازه زمانی مشخص تغییر کنند.

۲. شبکه کسب و کار را جدا کنید.

در صورتِ امکان، شبکه کسب‌وکارتان را از دستگاه های IoT مدیریت نشده و یا مدیریت شده به واسطه فروشنده جدا کنید. این امر ممکن است شامل سیستم های تهویه مطبوع، دوربین‌های امنیتی، دستگاه‌های کنترل دما، علائم الکترونیکی، تلویزیون‌های هوشمند، مراکز رسانه‌ای، DVRهای امنیتی و NVRها، ساعت‌های متصل به شبکه و روشنایی متصل به شبکه باشد. از VLANها برای جدا کردن و پیگیری دستگاه‌های مختلف IoT در شبکه استفاده کنید. و در آخر، در اسرع وقت یک لیست کنترل دسترسی یا ACL را در VLAN یا درگاه‌های دسترسی به شبکه اعمال کنید تا ارتباط را به حداقل مقدار لازم برای عملکرد دستگاه محدود کنید.

۳. از برقراری ارتباط دستگاه های IoT با اینترنت خودداری کنید مگر اینکه ضروری باشد.

بسیاری از دستگاه‌ها سیستم‌عامل‌های قدیمی را اجرا می‌کنند و بسیاری از این سیستم‌عامل‌ها، برای ایجاد دسترسی و دستیابی به ناحیه‌های حساسِ فرماندهی و کنترل قابل استفاده هستند. بنابراین سیستم‌ها می‌توانند در طی فرآیند تولید به خطر بیفتند. در حالی که حذف کامل تهدیداتِ امنیتیِ IoT غیرممکن است، مشاغل می‌توانند از برقراری ارتباطِ دستگاه‌های IoT به خارج از سازمان جلوگیری کنند، مگر اینکه ضروری باشد.

۴. کنترل کنید که دسترسی از راه دور فروشندگان به دستگاه های IoT برای کدام فروشندگان مجاز است.

برای بهبود امنیت IoT، کسب‌وکارها می‌توانند روش‌های مختلفی را برای محدود کردن تعداد فروشندگان مجاز -که دسترسی از راه دور به دستگاه‌های IoT دارند- اعمال کنند. معمولاً دسترسی فروشندگان در این زمینه می‌تواند به افرادی که وظایف خود را تحت نظارت کارمندان انجام می‌دهند محدود شود، که ممکن است دسترسی از راه دور مانند WebEx را شامل شود. هنگامی که دسترسی از راه دور کاملاً ضروری است، اطمینان حاصل کنید که فروشندگان از همان راهکارهایی که پرسنل داخلی بهره می‌برند، استفاده می‌کنند.

۵. راهکار کنترل دسترسی به شبکه (NAC) را پیاده سازی کنید.

راهکار NAC با سوئیچی مناسب و ادغام با شبکه‌های بی‌سیم می‌تواند با شناسایی بیشترِ دستگاه‌ها و شناسایی اتصالات ناامنِ شبکه، به سازمان برای بهبود امنیت IoT کمک کند. همچنین می‌تواند کنترل‌هایی را برای دستگاه‌هایی اعمال کند که اجازه دسترسی به شبکه را ندارند و یا فقط دسترسی محدود به شبکه دارند.

۶. در اسرع وقت یک سیستم اسکنر آسیب پذیری پیاده سازی کنید.

اسکنرهای آسیب پذیری (Vulnerability scanners) در تشخیص انواعِ مختلفِ دستگاه‌های متصل به یک شبکه کمک می‌کنند و بنابراین برای کسب‌وکارهایی که به دنبال تقویت امنیت IoT خود هستند ابزارهای مفیدی خواهند بود.

۷. سیستم تشخیص نفوذ (IDS) یا سیستم پیشگیری از نفوذ (IPS) را روی شبکه‌تان اجرا کنید.

هرچند اجرای مداومِ IDSها یا IPSها در شبکه، تمام ترافیک مخرب در آن را تشخیص نمی‌دهند، اما اگر دستگاه IoT به خطر بیفتد در صورت گذر از IDS یا IPS می تواند اطلاعات خوبی را ارائه دهد.

۸. مدیریت صحیح برای تمام دستگاه‌های IoT

مدیریت صحیح دستگاه شامل مدیریت پَچ در سطح دستگاه محلی و همچنین مدیریت دارایی در سطح شرکت است. مدیریت دارایی، یعنی مطمئن شویم که فهرستی از دستگاه‌هایی که از راه دور مدیریت می‌شوند تهیه شود و سوابق مربوط به آن مانند جزئیاتِ پیکربندی، احراز هویت و سایر اطلاعات مربوط به دستگاه در آن درج شده باشد.

۹- ارتباطات درگاه داخلی و خارجی را در فایروال‌ها محدود کنید.

برای افزایش امنیت IoT، شرکت Cyber Security Services همچنین به کسب‌وکارها توصیه می‌کند که از ارتباطات برون سازمانی جلوگیری کنند، مگر اینکه این ارتباط به طور خاص مورد نیاز باشد.

۱۰. سیستم‌عامل‌ها، برنامه‌ها و دستگاه‌های بدونِ پشتیبانی را از شبکه حذف کنید.

برای بهبود امنیت IoT، به نحوی دارایی‌هایتان را مدیریت کنید که مشخص شود چه سیستم عاملی ممکن است در دستگاه های IoT در حال اجرا باشد.