برای رشد اینترنت اشیاء، امنیت را بهبود ببخشید
اینترنت اشیاء به سرعت در حال رشد است، اما نگرانی ها در مورد امنیت همچنان یک مانع مهمی است و مانع از پذیرش دستگاه های IoT می شود.
تحقیقات Bain & Company نشان می دهد که مشتریان سازمانی مایل به خرید دستگاه های IoT هستند اگر نگرانی های آنها در مورد خطرات امنیت سایبری حل شود – به طور متوسط، حداقل 70٪ بیشتر از آنچه ممکن است آنها خریداری کنند، اگر نگرانی های آنها حل شده باشد. علاوه بر این، 93 درصد از مدیران ارشد می گویند که آنها به طور متوسط 22 درصد بیشتر برای دستگاه های با امنیت بهتر، پرداخت می کنند. Bain برآورد می کند که بهبود راه حل های امنیتی برای این دستگاه ها می تواند بازار امنیت سایبری IOT را از 9 میلیارد دلار به 11 میلیارد دلار در سال 2020 افزایش دهد.
برای فروشندگان دستگاه های IoT، شرکت هایی که دستگاه های IoT و همچنین کسانی که راه حل های مرتبط را ارائه می دهند، پیام روشن است: بهبود امنیت برای به دست آوردن مزیت رقابتی و گسترش بازار خود.
اکثر مدیران ارزیابی شده (60٪) می گویند که آنها بسیار نگران این هستند که دستگاه های IoT چه ریسک هایی را مواجه شرکت هایشان می کند – با توجه به آسیب هایی که نقض امنیت IoT می تواند به عملیات، درآمد و ایمنی منجر شود، تعجب آور نیست. هنگامی که ضعیف محافظت می شود، دستگاه های IoT می توانند به سیستم های سازمانی دسترسی داشته باشند و منجر به نقض گسترده داده ها شود. به عنوان مثال، در ژانویه 2018، یک نوع تروجان Mirai به نام Okiru پردازنده های ARC را هدف قرار داده است که در میلیاردها محصول IoT قرار دارد.
مدیرانی اجرایی که مدیریت امنیت را بر عهده دارند، راه حل هایی را می خواهند که بسیار مؤثر، آسان برای ادغام و انعطاف پذیری برای استقرار هستند. شرکت ها طیف وسیعی از رویکردها را برای برآورده ساختن نیازهای امنیتی خود براساس قابلیت های خود و دسترسی به راه حل های بازار از فروشندگان می گیرند. تنها حدود یک سوم از راه حل های امنیتی IOT که امروزه استفاده می شوند از فروشندگان دستگاه های IoT است که نشان می دهد که فروشندگان یا نرم افزارهای جامع و با کیفیتی را که نیازهای مصرف کننده را تامین می کنند، ارائه نمی دهند و یا آنها را به اندازه کافی تبلیغ نمی کنند. تحقیقات ما نشان می دهد که شرکت هایی با پیشرفته ترین قابلیت های امنیتی سایبری بیشتر به راه حل های امنیتی توسعه یافته داخلی متکی هستند، نه تنها به این دلیل که ممکن است نیازهای پیچیده تری داشته باشند، بلکه به این دلیل که احتمال بیشتری برای منابع خود برای توسعه راه حل های خود دارند. همانطور که انتظار می رود، شرکت هایی با قابلیت های امنیتی ویژه دارای شکاف بیشتری در تمام لایه های IoT که آزمایش می کنیم (رابط کاربری، برنامه ها، داده ها، سخت افزار / سیستم عامل، شبکه و عملیات) هستند.
ما همچنین در مورد اینکه چگونه شرکت ها راه حل های امنیتی را بر اساس لایه های امنیتی راه اندازی می کنند، بررسی کردیم و فرصت های زیادی برای فروشندگان دستگاه IoT در هر لایه پشته پیدا کردیم. بررسی ما نشان می دهد که لایه رابط دسترسی دارای بالاترین سطح حفاظت است، چه در داخل توسعه یافته و یا توسط تولید کننده یا شخص ثالث ارائه شده است. لایه های دیگر پشته با راه حل های داخلی بیشتر محافظت می شوند و یا در بعضی موارد هیچ کدام را ندارند.
فروشندگان دستگاه IoT و بازیگران اکوسیستم که به سرعت برای بهبود امنیت دستگاه های IoT حرکت می کنند، احتمالا از توانایی خود برای کسب حق برتری از یک بازار گسترده استفاده می کنند.
اولا، تولید کنندگان باید بدانند که چگونه مشتری ها از دستگاه های خود استفاده می کنند. تجدید درک آنها در مورد موارد استفاده از مشتری در هر 12 تا 18 ماه به آنها اجازه خواهد داد که در مورد نیازهای امنیتی پیشرفت کنند و نیازهای ناخوشایند را شناسایی کنند. اطمینان از میزان متوسط بلوغ امنیت سایبری مشتریان خود، به تولید کنندگان کمک می کند تا در راه حل های مناسب و بی نظیر و دارای ارزش افزوده سرمایه گذاری کنند.
ثانیا، تولید کنندگان باید قابلیت های امنیتی سایبری را در دستگاه فراهم آورند و، در صورت امکان، با ارائه دهندگان معتبر امنیت سایبری مشارکت کنند تا راه حل های بیشتری را ارائه دهند. تیم های مهندسی باید شیوه های توسعه ایمن را به اجزای نرم افزاری و سخت افزاری دستگاه اضافه کنند و راه حل های ذاتی برای رابط کاربری، برنامه ها، داده ها و لایه های دستگاه را ارائه دهند.
سوم، تولید کنندگان همچنین نیاز به آستانه اطمینان کیفیت دارند و می توانند تایید کنند که دستگاه های IoT خود را در برابر آسیب پذیری های شناخته شده محافظت کرده اند. این یک مشکل بزرگ برای مشتریان است، که گاهی اوقات دستگاه های جدید را نصب می کند بدون این که متوجه آسیب پذیری آنها شوند. استقرار یک فرآیند روشمند برای شناسایی و حذف آسیب پذیری در لایه ها و یا شرکت های تست اسکن / آسیب پذیری شخص ثالث می تواند به تولیدکنندگان کمک کند.
در نهایت، تولید کنندگان می توانند تعهدات خود را در طول دوره گارانتی با تست مداوم برای آسیب پذیری های جدید و ارائه نرم افزار و به روز رسانی نرم افزار، و همچنین ارتقاء ویژگی ها و قابلیت های برای راه حل های خارج از جعبه، انجام دهد. به روز رسانی زیرساخت، سیستم عامل ها و برنامه های کاربردی در پاسخ به آسیب پذیری های امنیتی جدید کشف شده باید اولویت اول در طول دوره گارانتی باشد.
این چهار مرحله شروع ماجرا هستند. در حالی که رشد بازار IoT به نظر می رسد که رسیدن به پیروی بی رحمانه خود را ادامه می دهد، بسیاری از مشتریان سازمانی همچنان محتاطانه حرکت می کنند تا بتوانند ضمانت معقول امنیتی – نه تنها از داده های خود، بلکه همچنین عملیات هایی که به طور فزاینده ای بر دستگاه ها، سنسورها و اینترنت اشیاء متکی می شود را داشته باشند.
منبع: www.forbes.com