چگونه نسل بعدی اینترنت اشیاء را ایمنتر کنیم؟
خانههای ما به طور فزایندهای به هم متصل میشوند و اکثریت قریب به اتفاق کسبوکارها به فناوری هوشمند متکی هستند. مدیران امنیتی برای ایمنسازی دستگاههای هوشمند در سراسر شبکه خود با مشکل مواجه هستند زیرا این فرآیند با دستورالعملهای کمی همراه است. دستگاهها ویژگیهای امنیتی محدودی دارند و توضیح نمیدهند که چگونه در شبکه موجود شما یکپارچه میشوند. برای این چالشها، زمان آن رسیده است که به اصول اولیه امنیتی بازگردید و به نحوه استفاده از این دستگاهها در محیط فکر کنید.
این نکات را دنبال کنید تا مطمئن شوید که استقرار اینترنت اشیاء را با یک بررسی امنیتی متفکرانه شروع کرده اید.
امنیت فیزیکی را فعال کنید
اگر برای کمک به مشتریان در یافتن خدمات در ساختمانتان نیاز به قرار دادن تبلت یا کیوسک هوشمند در لابی خود دارید، حتما دستگاه را قفل فیزیکی کنید. هر دستگاهی که در فضای باز باشد و دارای دکمه بازنشانی فیزیکی یا پورت یا دوشاخهای برای اتصال فیزیکی باشد، میتواند دستکاری شود. ایجاد اختلال در دستگاه تنها یک تهدید است. آپلود بدافزار از طریق دسترسی فیزیکی یک نگرانی بسیار بزرگتر است. سازمان ها برای جلوگیری از دسترسی عمومی، سرورها و رایانه ها را پشت درب های قفل شده قرار میدهند. یک دستگاه متصل به وای فای در لابی شما میتواند خطر دسترسی را به همان میزان دسکتاپ در پذیرش داشته باشد، زیرا احتمالا در همان نقطه اتصال بیسیم قرار دارند.
از امکانات موجود در دستگاه استفاده کنید
دستگاههای اینترنت اشیاء از نظر امنیت در حال ظهور هستند، اما دستگاههای قدیمیتر، که برخی هنوز در دسترس هستند، هیچ اعتبار احراز هویت یا راهی برای جلوگیری از دسترسی به دستگاههای اطراف در صورت فعال بودن ویژگیهایی مانند وایفای یا بلوتوث را ندارند. برای کاهش این امر، تصمیمات خریدی بگیرید که به نفع ویژگی های امنیتی بیشتر کاربران باشد.
برای دستگاههای دارای رابط کاربری، از ابزار امنیتی تعبیهشده مطمئن شوید و از آن بهره ببرید. قبل از اینکه دستگاه را در سرویس قرار دهید، رمز عبور پیش فرض را تغییر دهید. اگر این دستگاه یک سنسور است یا در مکانهای بدون مراقبت است، آن را طوری برنامهریزی کنید که فقط در صورت نیاز کار کند و اتصالات وایفای یا بلوتوث باز را همیشه روشن نگه ندارد.
تایمرها برای روشن یا خاموش کردن دستگاه میتوانند به عنوان یک لایه امنیتی ثانویه برای جلوگیری از اتصالات غیر ضروری 24 ساعته و 7 روز هفته عمل کنند. اگر دستگاه شما هر نوع هشداری برای اطلاع از تلاش های ناموفق برای ورود به سیستم، حرکت فیزیکی یا اختلال در شبکه دارد، آنها را روشن کرده و پیکربندی کنید تا به رهبران کسب و کار و تیم امنیتی مسئول این دارایی ها هشدار دهد.
اگر می توانید پیشروی کنید
هر چه هزینه دستگاه بالاتر باشد یا خطر بیشتری در محیط وجود داشته باشد، به این معنی است که به ابزارهای امنیتی پیشرفتهتری نیاز دارید. نیاز به محافظت نه تنها از شبکه، بلکه خود دستگاه گران قیمت، مانند یک قطعه تجهیزات نظارت پزشکی، منجر به کنترل بهتر میشود. با کنترل کامل امنیتی، مطمئن شوید که مواردی مانند رمزگذاری را در تمام اتصالات شبکه و پیوندها به سایر دستگاه های خارجی فعال کرده اید. دستگاه را طوری پیکربندی کنید که فقط به یک نقطه دسترسی ارائه شده متصل شود. صفحه بندی یا پاسخ شبکه را خاموش کنید و شناسه پخش دستگاه را پنهان کنید تا هیچ کس به جز شما نتواند آن را هنگام انجام اسکن وایفای تشخیص دهد. هنگامی که ابزارها در دسترس هستند. معمولا پیکربندی این امکانات امنیتی آسان است.
در نهایت، یادداشت های زیادی بردارید
گزارشی مکتوب از نحوه پیکربندی دستگاههای خود و علت روشن یا خاموش کردن کارکردهای خاص داشته باشید. وقتی شش ماه دیگر برای تعویض باتریها به عقب برگردید، میتوانید به سرعت پیکربندی مجدد کنید تا آن کنترلهای امنیتی را در جای خود نگه دارید.
موقعیت مکانی را در مناطق دورافتاده یادداشت بردارید تا بتوانید دستکاری احتمالی یا سایر مشکلات نگهداری را شناسایی کنید. داشتن یادداشتهایی در مورد تنظیمات فیزیکی و تنظیمات شبکه میتواند به شما کمک کند تا به سرعت تشخیص دهید که مشکلی پیش آمده یا خیر. فراموش نکنید، این دستگاهها ممکن است به دلایل مختلفی نیاز به تعمیر و نگهداری داشته باشند، قبل از انجام تعمیرات، بهروزرسانیهای میانافزار یا سایر هشدارهای امنیتی را بررسی کنید و آن بهروزرسانیها را در برنامههای کلی خود بگنجانید.