Bezpečnost internetu věcí



Jednou ze zásadních otázek spojených s internetem věcí (IoT, Internet of Things) je, jak zajistit jeho bezpečnost. Na trh postupně přicházejí nové technologie, které spolu soupeří o pozici lídra v oblasti zabezpečení IoT, a to ať už jde o koncové body, o komunikační infrastrukturu nebo o počítačové systémy, které slouží ke zpracování dat a řízení prvků IoT. Jak k zabezpečení IoT nejlépe přistoupit?

Obr: Geralt, Pixabay
Obr: Geralt, Pixabay
"Podniky napříč průmyslovými odvětvími vytvářejí nová a inovativní řešení pro podporu různých uživatelských scénářů, ale nebývají si vědomy hrozeb, kterým tyto služby čelí,“ varuje Hugh Ujhazy, analytik IDC specializující se na IoT. "Imperativem je zabezpečit koncové body a monitorovat a upgradovat bezpečnostní schopnosti těchto řešení, aby byl zajištěn jejich stálý přínos pro byznys,“ dodává.

Analytici IDC upozorňují na tři oblasti, na něž je třeba se soustředit: Za prvé je třeba zajistit fyzickou bezpečnost koncových bodů IoT, aby se maximálně omezila možnost neautorizovaného přístupu k nim. Za druhé je třeba zajistit bezpečnost jejich přístupu do sítě, a to mimo jiné sestavením seznamu povolených zařízení a správným řízením bezpečnosti aplikací. A za třetí je nutno zajistit bezpečnost přenášených dat prostřednictvím šifrovaných tunelů. Přitom je třeba stále monitorovat koncové body a reagovat na možné anomálie.

Rizika se stupňují

Analytici společnosti Gartner varují, že s nástupem internetu věcí do firem se výrazně zvětšuje objem dat, která jsou o daných firmách k dispozici on-line. To je dobrá zpráva, pokud chcete firmu efektivněji řídit - a vědět přesně, kde se co děje, ať už jde o jednotlivé výrobní stroje nebo třeba o prodejní automaty. Je to ale špatná zpráva, pokud se k datům dostane konkurence. I proto se rizika pro firmu s nasazením IoT stupňují a je třeba adekvátně reagovat.

Analytici Gartneru doporučují při zabezpečování systému IoT brát v potaz šest základních principů, a to obchodní přínosy, moderaci, detekci a reakci, vědomí, že v centru IoT jsou lidé, tok dat a ohled na rizika. Pojďme se na ně podívat na jeden po druhém:

Obchodní přínosy: Při nasazování systémů a volby správného zabezpečení IoT je třeba soustředit se spíše na obchodní přínosy než na samotnou technologii. Jimi se musí řídit volba, co kdy a jak zabezpečit.

Moderace: Ti, kdo mají zabezpečení IoT na starosti, by měli být spíše moderátory než "výběrčími daní". Co to znamená? Nejde o to, dosáhnout 100% bezpečnosti, což je stejně nedosažitelný stav, ale o vybudování funkční a odpovídajícím způsobem zabezpečené infrastruktury. Zabezpečení nesmí nasazení IoT blokovat.

Detekce a reakce: Projekty digitální bezpečnosti se stále více zaměřují na princip detekce a reakce. Prevence je sice stále základem bezpečnosti IoT, ale rostoucí komplexnost celého systému, daná zapojením obrovského množství zařízení, generováním velkých objemů dat a zapojením množství lidí vyžaduje mnohostranný přístup. Prevencí mnohdy nelze dostatečně postihnout vše, je tedy třeba mít schopnost rychle detekovat problémy a rychle na ně reagovat.

V centru jsou lidé: Chytré věci se často nacházejí mimo fyzický dosah firmy, typicky, pokud jde o koncová zařízení umístěná u zákazníků. Při zajišťování bezpečnosti je třeba brát na to ohled: Mít tyto prvky pod dozorem, ale nezkomplikovat jejich využití klientům.

Tok dat: Analytici dat vyžadují tok dat namířený typicky do řady různých systémů, které jim umožní získat z nich užitečné informace. Zajištění bezpečnosti vyžaduje soustředit se na data jako na něco, co je stále v pohybu, nikoli něco, co je statické. Právě díky tomuto přístupu pak lze efektivněji určit, kdo, kdy, k čemu a za jakých podmínek dostane přístup.

Ohled na rizika: Dramatický nárůst rozsahu IoT infrastruktury a množství koncových zařízení jednoznačně vyžaduje vhodnou prioritizaci. Je třeba mít jasno v tom, kde hrozí největší rizika ztrát a na ta se soustředit.

Vývoj pokračuje

Analytici Gartneru upozorňují, že trh bezpečnostních řešení pro internet věcí je zatím poměrně malý, ale bezpochyby ho čeká silný růst. Objevovat se budou produkty zaměřené obecněji i produkty specializované na jednotlivá průmyslová odvětví a vždy je třeba zvážit, která z nich jsou vhodná právě pro vás.

Je rovněž nepochybné, že řada firem se bude chtít na fenoménu IoT přiživit, a tak použijí toto heslo u popisů svých produktů. Reálná funkcionalita jejich řešení ale nemusí vždy odpovídat požadavkům, které jsou na zabezpečení IoT kladeny.

Je nutno si uvědomit, že nástup IoT zásadně mění situaci v oblasti bezpečnosti IT: Výrazně se rozšiřuje množství systémů i dat, které je třeba chránit, mnohé z toho přitom může být umístěno v poměrně velkém území. Tomu musejí odpovídat zvolené přístupy a zvolená řešení.


(2. 10. 2017 | redakce2)


Předcházející článek: <<< Internet věcí je příležitostí i pro vás <<<
Následující článek: >>> Příklady využití internetu věcí v reálném nasazení >>>

Tento článek je součástí speciálu:

Internet věcí: Příležitosti, rizika, statistiky


Úvodní obr: Geralt, Pixabay

Termín "internet věcí" patří v posledních měsících v IT k těm nejfrekventovanějším. Statistiky uvádějí, že k internetu je takových věcí již nyní připojeno několik miliard a naznačují, že jejich počet dále strmě poroste. Co s sebou tento fakt přináší? Jaké nabízí internet věcí (IoT, Internet of Things) nové příležitosti a jaké hrozby? Na to se zaměříme v tomto speciálu.


Facebook Twitter
Partneři speciálu:




Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Titulky vložené do videa a další vid...


Dnes tu má tip pro všechny, kdo nejen pracují, ale také se občas baví :). Co dělat, když potřebujete video s vloženými titulky a máte jen video, kde titulky vložené ...

Problém: Pomalá Windows 10 a jak je ...


Pomalá Windows 10, to je problém, se kterým se potkává řada uživatelů. Často přitom nastane najednou, doslova ze dne na den. Windows se pomalu spouštějí, aplikace se...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5276)