Rambler's Top100
 
Блоги Евгений ЦАРЕВ

Почему Интернету Вещей нужен альянс по обеспечению безопасности

  09 июня 2017 Страница персоны

По прогнозам, до 2025 года Интернет Вещей будет ежегодно приносить мировой экономике доход в размере $11,1 трлн.. Это настоящая золотая лихорадка, привлекающая разработчиков и предпринимателей.

Но подобная активность также вызвала балаган, ставший следствием отсутствия централизованных стандартов безопасности в отношении IoT.

Это привело к тому, что рынок засорен сотнями протоколов, имеющих отношение к различным аспектам экосистемы Интернета Вещей, начиная от разработки приложений и заканчивая коммуникацией между компьютерами.

В отсутствие реального надзора за разработкой более 6 миллиардов устройств, используемых сегодня, бремя ответственности за обеспечение надлежащей безопасности устройств, добавляемых в сетевую инфраструктуру, возлагается на корпоративных клиентов.

Назад в будущее

Вот суть проблемы. Безопасность — относительно новая концепция для многих производителей, создающих устройства для Интернета Вещей. Но без единых руководящих принципов и методов они, скорее всего, будут поступать по-своему всякий раз, когда речь заходит о таких вопросах, как базовые гарантии совместимости или долгосрочная поддержка безопасности продуктов. И поскольку до сих пор нет действующих стандартов, многие устройства IoT ограничиваются использованием собственных технологий.


11 правил, которые нужно соблюдать, если вы входите в судебный процесс, касающийся вопросов информационной безопасности

Сложившееся положение вещей сулит все больше выгоды киберпреступникам. Поскольку от компаний не требуют придерживаться встроенных стандартов безопасности, многие не оказывают этому аспекту должного внимания. Каждый новый инцидент напоминает нам о том, насколько легко киберпреступники могут воспользоваться недостатками в устройствах IoT. Одно из последних таких напоминаний произошло в октябре прошлого года, когда массовая атака Mirai DDoS продемонстрировала способность хакеров использовать устройства Интернета Вещей в качестве платформы для запуска мощных кибератак.

Не изменяя направления деятельности, руководители безопасности должны готовиться к худшему. Согласно последнему отчету AT & T Cybersecurity Insights, к концу десятилетия ожидается, что более 25% корпоративных атак будут связаны с уязвимыми устройствами Интернета Вещей.

Формирование альянсов в Интернете Вещей

Усовершенствование безопасности IoT потребует объединения вокруг общего набора методов работы, регулирующих проектирование устройств и их внедрение. В то время как возрастает число призывов к регуляторам с целью их более активного участия в деятельности Интернета Вещей, альянсы по обеспечению безопасности уже формируются в частном секторе для создания схем, помогающих разработчикам встраивать меры обеспечения безопасности еще на стадии разработки устройств Интернета Вещей.

Например, в сентябре прошлого года Индустриальный интернет-консорциум предложил набор передовых методов работы в составе схем по обеспечению безопасности, которые компании могут использовать для создания устройств IoT. Компании AT&T, IBM, Nokia, Palo Alto Networks, Symantec и Trustonic в феврале прошлого года сформировали альянс, в рамках которого партнеры-разработчики объявили о своих планах на сотрудничество в работе с целью оказания влияния на разработку стандартов и политики безопасности Интернета Вещей. Все перечисленные инициативы все еще находятся на начальных этапах формирования, а история показывает, что, как правило, потребуется много времени на устранение побочных эффектов. Война в отношении форматов видеозаписи, начавшаяся в середине 1970-х годов, продолжалась до конца 1980-х годов, хотя последний видео рекордер Betamax был изготовлен в 2002 году. Любой прогресс, который будет достигнут различными группировками IoT в попытке договориться относительно стандартного подхода, станет сильным толчком для технологии, имеющей важное значение для успеха цифровых организаций в XXI веке.

Why IoT needs a security alliance

Источник

Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.