Bezpieczeństwo rozwiązań IoT
Pole jest wymagane
Pole jest wymagane

Zgoda jest wymagana
Zgoda jest wymagana
Zgoda jest wymagana
Zgoda jest wymagana
Czas czytania artykułu: 2 - 3 min.

Ocena użytkowników: 0 / 5

Gwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna
 

Bezpieczeństwo rozwiązań IoT

Bezpieczeństwo rozwiązań IoT
  • Według agencji Gartner, w 2016 roku 43% firm będzie używać rozwiązań IoT lub będzie je wdrażać
  • Według badania DZ Bank, do 2015 roku firmy o 12% zwiększą efektywności dzięki wykorzystaniu sieci i automatyzacji procesów
  • Jednak według stowarzyszenia VDE, 7 na 10 decydentów w branży ma obawy dotyczące bezpieczeństwa

Bezpieczeństwo przemysłowych systemów sterowania jest kluczowym warunkiem korzystania przez firmy z rozwiązań Internetu Rzeczy. Aby maszyny mogły komunikować się ze sobą w sposób automatyczny między systemami, obiektami, a nawet firmami, systemy oferowane przez partnerów komunikacyjnych muszą być otwarte. Uprzedzanie ataków hakerskich, szpiegostwa przemysłowego i tym podobnych zagrożeń wymaga w tym kontekście kompleksowej koncepcji bezpieczeństwa, która musi przede wszystkim być stale rozwijana.

Wysoce innowacyjni hakerzy

Duża innowacyjność cyberprzestępców objawia się ciągłym opracowywaniem nowych metod ataku. Tworzą oni złośliwe oprogramowanie, aby na przykład coraz głębiej penetrować systemy administracyjne i systemy użytkowników należące do firm. Prowadzi to do kradzieży tajemnic handlowych, przestojów produkcyjnych oraz fizycznego uszkodzenia instalacji i urządzeń. Dochodzi nawet do wysyłania fałszywych danych z czujników, które oszukują systemy sterowania, co przekłada się na obniżenie jakości produktu końcowego.

Pracownicy zagrożenieM dla bezpieczeństwa

Mimo że absolutne bezpieczeństwo informatyczne nie istnieje, można skutecznie zabezpieczyć się przed wszystkimi rodzajami zagrożeń, stosując na przykład odizolowane systemy, ograniczone prawa dostępu, techniki szyfrowania, a przede wszystkim bezpieczne podzespoły teleinformatyczne.

Innym kluczowym czynnikiem jest świadomość pracowników w zakresie bezpieczeństwa. Słabe hasła, błędy w działaniu, a nawet zwykła naiwność potrafią utrudnić życie administratorom systemu. Określanie i ścisłe stosowanie wytycznych z zakresu bezpieczeństwa IT odgrywa ważną rolę w przeciwdziałaniu zagrożeniom, zwłaszcza tym stwarzanym przez socjotechnikę.

Identyfikowanie słabości

Tylko kompletna analiza ryzyka obejmująca zarówno samą firmę, jak i jej klientów, dostawców oraz partnerów pozwala zidentyfikować wszystkie potencjalne słabości w obszarze bezpieczeństwa. Czy przed zainwestowaniem w sprzęt komputerowy i oprogramowanie dla zakładów produkcyjnych, urządzenia, systemy i elementy sieci upewniłeś się, że producent wbudował w swój produkt elementy zabezpieczające (bezpieczeństwo na etapie projektowania)? Na to samo pytanie trzeba sobie odpowiedzieć w odniesieniu do łączności i usług świadczonych w chmurze. Na przykład produkty i usługi Deutsche Telekom odznaczają się bardzo wysokim poziomem zabezpieczeń, które są regularnie testowane i certyfikowane.

Chcesz dowiedzieć się więcej o naszych
rozwiązaniach? Skontaktuj się z doradcą
Pole jest wymagane
Pole jest wymagane
Pole jest wymagane
Pole jest wymagane
Pole jest wymagane
Nieprawidłowe dane
Pole jest wymagane
Pole jest wymagane
Pole jest wymagane
Nieprawidłowe dane

Strategia głębokiej ochrony

Po zidentyfikowaniu zagrożeń i luk w obszarze bezpieczeństwa,  firmy mogą opracować kompleksowy system zabezpieczeń. Dobrym wyborem w tym względzie może być strategia tzw. głębokiej ochrony. Polega ona na podziale infrastruktury informatycznej na warstwy i zastosowanie na każdej z nich odpowiednich środków bezpieczeństwa. Chodzi o to, aby po włamaniu do systemu haker natychmiast napotykał kolejne "zamknięte drzwi".

Zagrożenia i wyzwania

  • Duża liczba złożonych składników aktywnych i pasywnych
  • Cyberataki zagrażające bezpieczeństwu pracy zakładów i urządzeń
  • Sieci i systemy częściowo otwarte dla klientów, dostawców i partnerów
  • Czynnik ludzki: niewłaściwe zachowania i naiwność
  • Manipulacja elementami chmurowymi

Skuteczne środki zaradcze

  • Izolowanie systemów
  • Ograniczanie praw dostępu
  • Wzmacnianie podzespołów teleinformatycznych za pomocą specjalnego oprogramowania
  • Stosowanie technik szyfrowania
  • Uświadamianie pracowników w zakresie bezpieczeństwa

 

 

Data publikacji: 2016-10-28
Czas czytania artykułu: 2 - 3 min.

Ocena użytkowników: 0 / 5

Gwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna
 

Potrzebujesz uzupełniającego rozwiązania?