Bezpečnost internetu věcí



Jednou ze zásadních otázek spojených s internetem věcí (IoT, Internet of Things) je, jak zajistit jeho bezpečnost. Na trh postupně přicházejí nové technologie, které spolu soupeří o pozici lídra v oblasti zabezpečení IoT, a to ať už jde o koncové body, o komunikační infrastrukturu nebo o počítačové systémy, které slouží ke zpracování dat a řízení prvků IoT. Jak k zabezpečení IoT nejlépe přistoupit?

Obr: Geralt, Pixabay
Obr: Geralt, Pixabay
"Podniky napříč průmyslovými odvětvími vytvářejí nová a inovativní řešení pro podporu různých uživatelských scénářů, ale nebývají si vědomy hrozeb, kterým tyto služby čelí,“ varuje Hugh Ujhazy, analytik IDC specializující se na IoT. "Imperativem je zabezpečit koncové body a monitorovat a upgradovat bezpečnostní schopnosti těchto řešení, aby byl zajištěn jejich stálý přínos pro byznys,“ dodává.

Analytici IDC upozorňují na tři oblasti, na něž je třeba se soustředit: Za prvé je třeba zajistit fyzickou bezpečnost koncových bodů IoT, aby se maximálně omezila možnost neautorizovaného přístupu k nim. Za druhé je třeba zajistit bezpečnost jejich přístupu do sítě, a to mimo jiné sestavením seznamu povolených zařízení a správným řízením bezpečnosti aplikací. A za třetí je nutno zajistit bezpečnost přenášených dat prostřednictvím šifrovaných tunelů. Přitom je třeba stále monitorovat koncové body a reagovat na možné anomálie.

Rizika se stupňují

Analytici společnosti Gartner varují, že s nástupem internetu věcí do firem se výrazně zvětšuje objem dat, která jsou o daných firmách k dispozici on-line. To je dobrá zpráva, pokud chcete firmu efektivněji řídit - a vědět přesně, kde se co děje, ať už jde o jednotlivé výrobní stroje nebo třeba o prodejní automaty. Je to ale špatná zpráva, pokud se k datům dostane konkurence. I proto se rizika pro firmu s nasazením IoT stupňují a je třeba adekvátně reagovat.

Analytici Gartneru doporučují při zabezpečování systému IoT brát v potaz šest základních principů, a to obchodní přínosy, moderaci, detekci a reakci, vědomí, že v centru IoT jsou lidé, tok dat a ohled na rizika. Pojďme se na ně podívat na jeden po druhém:

Obchodní přínosy: Při nasazování systémů a volby správného zabezpečení IoT je třeba soustředit se spíše na obchodní přínosy než na samotnou technologii. Jimi se musí řídit volba, co kdy a jak zabezpečit.

Moderace: Ti, kdo mají zabezpečení IoT na starosti, by měli být spíše moderátory než "výběrčími daní". Co to znamená? Nejde o to, dosáhnout 100% bezpečnosti, což je stejně nedosažitelný stav, ale o vybudování funkční a odpovídajícím způsobem zabezpečené infrastruktury. Zabezpečení nesmí nasazení IoT blokovat.

Detekce a reakce: Projekty digitální bezpečnosti se stále více zaměřují na princip detekce a reakce. Prevence je sice stále základem bezpečnosti IoT, ale rostoucí komplexnost celého systému, daná zapojením obrovského množství zařízení, generováním velkých objemů dat a zapojením množství lidí vyžaduje mnohostranný přístup. Prevencí mnohdy nelze dostatečně postihnout vše, je tedy třeba mít schopnost rychle detekovat problémy a rychle na ně reagovat.

V centru jsou lidé: Chytré věci se často nacházejí mimo fyzický dosah firmy, typicky, pokud jde o koncová zařízení umístěná u zákazníků. Při zajišťování bezpečnosti je třeba brát na to ohled: Mít tyto prvky pod dozorem, ale nezkomplikovat jejich využití klientům.

Tok dat: Analytici dat vyžadují tok dat namířený typicky do řady různých systémů, které jim umožní získat z nich užitečné informace. Zajištění bezpečnosti vyžaduje soustředit se na data jako na něco, co je stále v pohybu, nikoli něco, co je statické. Právě díky tomuto přístupu pak lze efektivněji určit, kdo, kdy, k čemu a za jakých podmínek dostane přístup.

Ohled na rizika: Dramatický nárůst rozsahu IoT infrastruktury a množství koncových zařízení jednoznačně vyžaduje vhodnou prioritizaci. Je třeba mít jasno v tom, kde hrozí největší rizika ztrát a na ta se soustředit.

Vývoj pokračuje

Analytici Gartneru upozorňují, že trh bezpečnostních řešení pro internet věcí je zatím poměrně malý, ale bezpochyby ho čeká silný růst. Objevovat se budou produkty zaměřené obecněji i produkty specializované na jednotlivá průmyslová odvětví a vždy je třeba zvážit, která z nich jsou vhodná právě pro vás.

Je rovněž nepochybné, že řada firem se bude chtít na fenoménu IoT přiživit, a tak použijí toto heslo u popisů svých produktů. Reálná funkcionalita jejich řešení ale nemusí vždy odpovídat požadavkům, které jsou na zabezpečení IoT kladeny.

Je nutno si uvědomit, že nástup IoT zásadně mění situaci v oblasti bezpečnosti IT: Výrazně se rozšiřuje množství systémů i dat, které je třeba chránit, mnohé z toho přitom může být umístěno v poměrně velkém území. Tomu musejí odpovídat zvolené přístupy a zvolená řešení.


(2. 10. 2017 | redakce2)


Předcházející článek: <<< Internet věcí je příležitostí i pro vás <<<
Následující článek: >>> Příklady využití internetu věcí v reálném nasazení >>>

Tento článek je součástí speciálu:

Internet věcí: Příležitosti, rizika, statistiky


Úvodní obr: Geralt, Pixabay

Termín "internet věcí" patří v posledních měsících v IT k těm nejfrekventovanějším. Statistiky uvádějí, že k internetu je takových věcí již nyní připojeno několik miliard a naznačují, že jejich počet dále strmě poroste. Co s sebou tento fakt přináší? Jaké nabízí internet věcí (IoT, Internet of Things) nové příležitosti a jaké hrozby? Na to se zaměříme v tomto speciálu.



Partneři speciálu:




Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Datová centra pro byznys - 23.11.2017!


Pozoruhodné IT produkty pro rok 2017 - Nové
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2017
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.




Anketa


©2011-2017 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5276)