امنیت اینترنت اشیا

راهکارهایی برای افزایش امنیت اینترنت اشیا

در این مقاله به بررسی راهکارهایی برای افزایش امنیت اینترنت اشیا میپردازیم. ایمن سازی اینترنت اشیا یک تلاش چند وجهی است که برای اطمینان از محافظت شبکه ها، سیستم ها، داده ها و دستگاه ها انجام می شود. یکی از بزرگترین نگرانی های اینترنت اشیا (IOT) اطمینان از امنیت شبکه ها، داده ها و دستگاه ها است و سازمان ها برای تقویت امنیت اینترنت اشیا چه کاری می توانند انجام دهند؟ گزینه های زیادی وجود دارد و ما در ادامه به تعدادی از آن ها اشاره خواهیم کرد. برای خرید لایسنس سیسکو میتوانید به قسمت محصولات سایت ما مراجعه فرمایید.

تست های امنیتی کد منبع IOT را اجرا کنید

سازمان ها برای ایجاد امنیت بهتر در اینترنت اشیا باید از کوچکترین مولفه یعنی کد در زیرساخت شبکه خود استفاده کنند.

اکثر دستگاه های هوشمند بسیار کوچک هستند بنابراین کد منبع تمایل دارد که به زبان های C یا C ++ و C # نوشته شود که اغلب قربانی مشکلات رایج مانند نشت حافظه و آسیب پذیری های فراوان می شوند.

مدیران امنیت و فناوری اطلاعات همچنین می توانند از کوکی های پشته استفاده کنند. این رشته ها داده هایی تصادفی هستند که برنامه های کدگذاری دارند و در صورت بروز مشکل، كوكی پشته دوباره رونویسی می شود.

کنترل دسترسی را اعمال کنید

کنترل دسترسی در محیط اینترنت اشیا یکی از بزرگترین چالش های امنیت اینترنت اشیا شرکت ها هنگام اتصال دارایی ها، محصولات و دستگاه ها است.

سازمان ها ابتدا باید رفتارها و فعالیت هایی را که توسط دستگاه های متصل در محیط اینترنت اشیا قابل قبول تلقی می شوند شناسایی کنند و سپس کنترل هایی را برای این امر در نظر بگیرند اما در عین حال مانع فرآیندها نشوند.

به جای استفاده از VLAN جداگانه [LAN مجازی] یا بخش شبکه ای که می تواند برای دستگاه های اینترنت اشیا محدود کننده و ناتوان کننده باشد کنترل های دسترسی آگاه از زمینه را در سراسر شبکه خود پیاده سازی کنید تا اقدامات و رفتارهای مناسب نه تنها در سطح اتصال بلکه در سطح فرمان و انتقال داده ها را انجام دهد. با این کار اطمینان حاصل خواهید کرد که دستگاه ها می توانند طبق برنامه کار کنند و در عین حال توانایی آن ها در انجام فعالیت های مخرب یا غیر مجاز را نیز کاهش می دهد. این فرایند همچنین می تواند یک خط مبنای رفتار مورد انتظار را ایجاد کند که می تواند برای شناسایی ناهنجاری ها یا فعالیت هایی که خارج از رفتارهای مورد انتظار در آستانه های قابل قبول هستند ثبت و کنترل شود.

برای دستیابی به استانداردهای امنیتی به چرخ دنده اینترنت اشیا نیاز دارید

مسلماً سازمان ها انواع ارائه دهندگان خدمات را استخدام می کنند و در برخی موارد این خدمات از طریق تجهیزاتی که در محل مشتری قرار دارد ارائه می شوند. در عصر اینترنت اشیا احتمال زیادی وجود دارد که ماشین آلات مختلف به هم متصل شوند و بنابراین در برابر هک و نفوذهای دیگر آسیب پذیر باشند.

شرکت ها باید کنترل های مشخص شده در چارچوب های امنیتی مشترک را برای دستگاه های اینترنت اشیا اعمال کنند. به عنوان مثال الزامات عملکردی امنیتی را در قراردادهای خود بگنجانید. اسکن های آسیب پذیری اخیر را درخواست کنید یا حق اسکن آن ها را داشته باشید. فروشندگان را موظف به ارائه بروزرسانی به موقع برای رفع نقاط ضعف شناسایی شده کنید و بعد از هرگونه بروزرسانی دستگاه ها را مجدداً اسکن کنید تا اطمینان حاصل کنید که مشکلات شناسایی شده برطرف شده و هیچ مسئله جدیدی معرفی نشده است.

در برابر جعل هویت اینترنت اشیا دفاع کنید

هکرها و تکنیک های آن ها در طول سال ها مهارت بیشتری یافته اند و این می تواند تهدید بزرگی برای امنیت اینترنت اشیا باشد.

همه دستگاه های اینترنت اشیا باید دارای هویت منحصر به فردی باشند. در صورت عدم وجود هویت منحصر به فرد، سیستم ها در معرض خطر جعل یا هک شدن قرار  دارند.

اجازه ندهید دستگاه های IOT ارتباطات شبکه را آغاز کنند

شرکت ها باید توانایی دستگاه های اینترنت اشیا را برای شروع اتصالات شبکه محدود کنند و در عوض فقط با استفاده از فایروال های شبکه و لیست های کنترل دسترسی به آن ها متصل شوند.

با ایجاد یک اصل اعتماد یک طرفه، دستگاه های IOT هرگز قادر به برقراری ارتباط با سیستم های داخلی نخواهند بود که این می تواند توانایی مهاجم را در استفاده از آن ها به عنوان نقاط پرش برای کشف و حمله به بخش های مختلف شبکه محدود کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *