یک شرکت امنیت سایبری مستقر در اوهایو فهرستی از 10 استراتژی برتر را برای سازمانها در جهت استفاده ایمن از تجهیزات IoT منتشر کرده است. این شرکت بیان میکند که میلیونها دستگاه IoT فاقد کنترلهای امنیتی کافی هستند و در نتیجه در معرض حملات سایبری قرار دارند. مطالعهای که در ماه ژوئن از شرکت Metova منتشرشده که نشان میدهد که ۸۵ درصد از شرکتکنندگان در این نظرسنجی مایل به نظارت به هنگام بر مصرف برق تجهیزات IoT هستند.
10 استراتژی برتر امنیتی در حوزه اینترنت اشیا عبارتند از:
- تغییر یا بهروز رسانی گذرواژه پیشفرض دستگاه در یک دوره زمانی.
- حفظ و نگهداری جداگانه شبکه داخلی شرکت و تجهیزات مدیریت نشده IoT.
- جلوگیری از برقراری ارتباط تجهیزات IoT با خارج از سازمان، مگر اینکه بسیار مهم باشد.
- کسبوکارها میتوانند کنترل تعداد افرادی را که از راه دور به دستگاههای IoT دسترسی دارند را تحت نظر قرار دهند.
- اجرای یک راهکار جامع دسترسی از طریق شبکه (NAC) برای بهبود امنیت IoT با تشخیص حداکثر تجهیزات و شناسایی اتصالات مشکوک به شبکه.
- پیادهسازی اسکنرهای تشخیص آسیبپذیری ارائهشده توسط فروشندگان تجاری برای شناسایی انواع تجهیزات متصل به شبکه.
- اجرای استانداردهای IDS و IPS در شبکه برای ردیابی ترافیک مخرب که به حفظ امنیت دستگاههای IoT کمک میکند.
- مدیریت مناسب تجهیزات برای حصول اطمینان از اینکه دستگاههای مدیریت از راه دور با سوابق دقیق ثبت، پیکربندی و احراز هویت تنظیم شدهاند.
- محدودسازی در درگاههای ارتباطات داخلی و خارجی که تنها در صورت نیاز مجاز به استفاده باشند.
- حذف سیستمعامل، برنامهها و دستگاههای ناسازگار از شبکه برای افزایش ایمنی.
چندی پیش یک مطالعه جدید از شرکت Irdeto نشان داد که سازمانهای بهداشت و درمان علیرغم آگاهی از مناطقی که آسیبپذیر هستند و نیاز به محافظت دارند، اقدامات کافی را برای مقابله با حملات سایبری را انجام ندادهاند. در این مطالعه از ۲۳۲ نفر از تصمیمگیرندگان امنیت مراقبتهای بهداشتی نظرسنجی صورت گرفته و به ارائهدهندگان خدمات مراقبتهای بهداشتی پیشنهاد کرده است که باید اطمینان حاصل کنند که استراتژیهای امنیتی IoT را برای حفاظت از ایمنی بیماران بهبود بخشند. 50 درصد از پاسخدهندگان شبکه IT را به عنوان برجستهترین نقطه آسیبپذیر در سازمانهای بهداشت و درمان، 45 درصد تلفن ها و برنامه برنامههای کاربردی همراه و 42 درصد تجهیزات IoT را ذکر کردند.
