Védekezés az irodai IoT eszközök ellen

A dolgok internete (IoT) egy rohamosan növekvő piac – Gartner kutatási elemző becslései szerint 2020-ra 26 milliárd eszközből fog állni –, amely egyre nagyobbá teszi azt a területet, ahol a hackerek megtámadhatják a vállalkozásokat. Ez azt jelenti, hogy az innovációkkal együtt minden eddiginél sürgetőbb feladat a vállalatok szellemi tulajdonjogának (IP), az ügyfelek adatainak és a vállalkozások infrastruktúráinak a védelme.

A produktivitást és a rugalmasságot tekintve számos jól ismert előnye van a csatlakoztatott irodának és az egymással összhangban működő okoseszközök sokaságának. De mint annyi mindennek az IoT-korban, ennek is megvannak a maga veszélyei. Minél több eszköz csatlakozik egymáshoz, annál több nemcsak az előny, hanem a kockázat is. De ne hagyjuk, hogy ez az aggodalom a fejlődés útjába álljon!

A kiberbiztonsági kihívások elhanyagolásának következményei

A kiberbiztonság az IoT egyik alapköve az irodákban, melynek elhanyagolása veszélybe sodorhatja az üzleti lehetőségeket. Amint egy potenciális hacker egy csatlakoztatott eszközön keresztül bejut valahol a rendszerbe, ijesztően könnyen hozzá tud férni a rendszer többi részéhez is.

A közelmúlt eseményei megmutatták, milyen károkat tud okozni, ha nem vesszük ezt a veszélyt elég komolyan. A FedEx becslései szerint a nemrég őket megtámadó NotPetya zsarolóprogram (mely a Windows EternalBlue nevű, már korábban is ismert sebezhetőségét használta ki) okozta üzleti veszteség és a károk helyrehozásához szükséges költségek elérték a 300 millió dollárt.

Noha az információbiztonsági menedzsment nagyrészt a számítógépekre és az online folyamatokra fókuszál, tisztában kell lenni azzal, hogy az értékes adatok a modern irodák bármely zugában megbújhatnak. A vállalati biztonság legátjárhatóbb területe ott található, ahol az alkalmazottak a dokumentumokkal és a rendszerekkel dolgoznak. Megfelelő óvintézkedések nélkül az olyan csatlakoztatott irodai eszközök, mint például a nyomtatók sok modern irodának a legvédtelenebb részeit jelentik. Egyre többen ismerik fel, hogy ezek az eszközök a vállalati biztonság kritikus fontosságú gyenge láncszemei.

Az intelligens IT az IoT-csatlakoztatott eszközök intelligens védelmét jelenti

Az intelligens IT-részleg figyel a felhasználók igényeire, és olyan megoldásokat keres, amelyek a technológiai szabadságot rendíthetetlen biztonsággal ötvözik. A biztonsági előírásoknak nem szabadna akadályozni az alkalmazottak munkáját, épp ellenkezőleg, lehetővé kell tenni számukra a lehető leghatékonyabb munkavégzést, miközben a vállalatot is meg tudják óvni a veszélyektől.

Így tehát az IT-biztonság nem csak a hálózatbiztonsági főtisztviselő (CISO) vagy az IT-részleg számára fontos. Mindenki számára fontos kell, hogy legyen, a vezérigazgatótól kezdve a legalacsonyabb beosztású alkalmazottakig.

Az intelligens biztonság azt jelenti, hogy a szervezetek felelőssége minden eszköz (beleértve az irodai IoT eszközöket is) és felhasználó ellenőrzése. Az IoT hálózati biztonsággal kapcsolatos feladatok közé tartozik a hálózat megfelelő felosztása is, mellyel elkerülhető az irodai IoT és az általános hálózat keveredése. Nemrégiben egy kaszinót egy IoT akváriumon keresztül hackeltek meg, jelentős anyagi károkat okozva a kaszinónak. A hálózat megfelelő felosztása megakadályozhatta volna a támadást, vagy legalábbis megnehezíthette volna a hackerek dolgát. Arra is figyelni kell, hogy az új irodai IoT eszközök bevezetése és előkészítése a megfelelő eljárások szerint történjen. A felhasználók az eszközök üzembe helyezése során túl sokszor nem fordítanak elég figyelmet a biztonságra, amely az itt felsorolt példákhoz vezethet.

Az IoT és a mobil lehetőségek számos előnnyel járnak a munkahelyeken a produktivitást, az információáramlást és a rugalmasságot tekintve. Nem szabad azonban hagyni, hogy ezeknek az előnyöknek a biztonság legyen az ára.