IoT հաքեր և հեռահար աշխատանք. ինչպես սպառողական սարքերը մեծացնում են անվտանգության ռիսկերը

• Հեղինակ:
• Հեղինակ անունը

  Quantumrun Հեռատեսություն
• Մարտի 2, 2023

Իրերի Ինտերնետ (IoT) սարքերը 2010-ականներին դարձել են հիմնական՝ առանց լուրջ ջանքեր գործադրելու իրենց անվտանգության առանձնահատկությունները զարգացնելու համար: Այս փոխկապակցված սարքերը, ինչպիսիք են խելացի սարքերը, ձայնային սարքերը, կրելի սարքերը, մինչև սմարթֆոններ և դյուրակիր համակարգիչներ, կիսում են տվյալները՝ արդյունավետ գործելու համար: Որպես այդպիսին, նրանք նաև կիսում են կիբերանվտանգության ռիսկերը: Այս մտահոգությունը իրազեկվածության նոր մակարդակ ձեռք բերեց 2020 թվականի COVID-19 համաճարակից հետո, քանի որ ավելի շատ մարդիկ սկսեցին աշխատել տնից՝ դրանով իսկ ներդնելով փոխկապակցման անվտանգության խոցելիությունները իրենց գործատուների ցանցերում:

IoT հաքերային և հեռահար աշխատանքի համատեքստ 

Իրերի ինտերնետը դարձել է անհատների և ձեռնարկությունների անվտանգության կարևոր խնդիր: Palo Alto Networks-ի զեկույցում պարզվել է, որ IoT սարքերի 57 տոկոսը խոցելի է միջին կամ բարձր խստության հարձակումների նկատմամբ, և որ IoT տրաֆիկի 98 տոկոսը չգաղտնագրված է, ինչը ցանցի տվյալները խոցելի է դարձնում հարձակումների համար: 2020 թվականին IoT սարքերը պատասխանատու էին բջջային ցանցերում հայտնաբերված վարակների գրեթե 33 տոկոսի համար՝ նախորդ տարվա 16 տոկոսի դիմաց, համաձայն Nokia-ի սպառնալիքների հետախուզության զեկույցի: 

Ակնկալվում է, որ միտումը կշարունակվի, քանի որ մարդիկ գնում են ավելի շատ միացված սարքեր, որոնք հաճախ կարող են ավելի քիչ ապահով լինել, քան ձեռնարկության մակարդակի սարքավորումները կամ նույնիսկ սովորական ԱՀ-ները, նոութբուքերը կամ սմարթֆոնները: IoT սարքերից շատերը ստեղծվել են անվտանգությամբ՝ որպես հետևանք, հատկապես տեխնոլոգիայի վաղ փուլերում: Իրազեկվածության և մտահոգության բացակայության պատճառով օգտատերերը երբեք չեն փոխել լռելյայն գաղտնաբառերը և հաճախ բաց են թողել անվտանգության ձեռքով թարմացումները: 

Արդյունքում, բիզնեսները և ինտերնետ պրովայդերները սկսում են լուծումներ առաջարկել տնային IoT սարքերը պաշտպանելու համար: Ծառայությունների մատակարարները, ինչպիսին է xKPI-ն, ձեռնամուխ են եղել խնդրի լուծմանը ծրագրային ապահովման միջոցով, որը սովորում է խելացի մեքենաների ակնկալվող վարքագիծը և ընտրում է անոմալիաներ՝ օգտատերերին զգուշացնելու ցանկացած կասկածելի գործունեության մասին: Այս գործիքներն աշխատում են նվազեցնելու մատակարարման շղթայի կողմնակի ռիսկերը՝ իրենց Chip-to-Cloud (3CS) անվտանգության շրջանակում հատուկ անվտանգության չիպերի միջոցով՝ դեպի ամպ անվտանգ թունել ստեղծելու համար:     

Խանգարող ազդեցություն

Անվտանգության ծրագրակազմ տրամադրելուց բացի, ինտերնետ պրովայդերները նաև պահանջում են աշխատակիցներից օգտագործել հատուկ IoT սարքեր, որոնք համապատասխանում են անվտանգության խիստ չափանիշներին: Այնուամենայնիվ, շատ ձեռնարկություններ դեռևս անպատրաստ են զգում զբաղվելու հեռավոր աշխատանքի հետևանքով առաջացած հարձակման մակերևույթի հետ: AT&T-ի կողմից անցկացված հարցումը ցույց է տվել, որ Ասիա-Խաղաղօվկիանոսյան տարածաշրջանի ընկերությունների 64 տոկոսն իրեն ավելի խոցելի է զգում հարձակումների նկատմամբ՝ հեռահար աշխատանքի ավելացման պատճառով: Այս խնդիրը լուծելու համար ընկերությունները կարող են միջոցներ ձեռնարկել, ինչպիսիք են վիրտուալ մասնավոր ցանցերը (VPN) և անվտանգ հեռահար մուտքի լուծումներ՝ ընկերության տվյալների և ցանցերը պաշտպանելու համար:

IoT սարքերից շատերը ապահովում են հիմնական ծառայություններ, ինչպիսիք են անվտանգության տեսախցիկները, խելացի թերմոստատները և բժշկական սարքերը: Եթե ​​այս սարքերը կոտրվեն, դա կարող է խաթարել այս ծառայությունները և կարող է ունենալ լուրջ հետևանքներ, ինչպիսիք են մարդկանց անվտանգությունը վտանգելը: Այս ոլորտների ընկերությունները, հավանաբար, կարող են լրացուցիչ միջոցներ ձեռնարկել, ինչպիսիք են աշխատուժի վերապատրաստումը և անվտանգության պահանջների հստակեցումը իրենց հեռահար աշխատանքի քաղաքականության շրջանակներում: 

Տնային և աշխատանքային միացումների համար ինտերնետ ծառայություններ մատուցողի (ISP) առանձին գծերի տեղադրումը նույնպես կարող է ավելի տարածված դառնալ: IoT սարքերի արտադրողները պետք է պահպանեն իրենց դիրքերը շուկայում՝ զարգացնելով և ապահովելով տեսանելիություն և թափանցիկություն անվտանգության հատկանիշների մեջ: Ավելի շատ ծառայություններ մատուցողներից կարելի է նաև ակնկալել, որ կգործեն՝ զարգացնելով խարդախության հայտնաբերման ավելի առաջադեմ համակարգեր՝ օգտագործելով մեքենայական ուսուցումը և արհեստական ​​ինտելեկտը:

IoT հակերության և հեռահար աշխատանքի հետևանքները 

Հեռավոր աշխատանքի համատեքստում IoT հակերության ավելի լայն հետևանքները կարող են ներառել.

• Տվյալների խախտման դեպքերի աճ, ներառյալ աշխատակիցների տեղեկատվությունը և զգայուն կորպորատիվ տեղեկատվության հասանելիությունը:
• Ընկերություններ, որոնք ստեղծում են ավելի ճկուն աշխատուժ՝ կիբերանվտանգության բարձրացված ուսուցման միջոցով:
• Ավելի շատ ընկերություններ վերանայում են իրենց հեռահար աշխատանքի քաղաքականությունը զգայուն տվյալների և համակարգերով աշխատող աշխատակիցների համար: Այլընտրանքներից մեկն այն է, որ կազմակերպությունները կարող են ներդրումներ կատարել զգայուն աշխատանքային առաջադրանքների ավելի մեծ ավտոմատացման մեջ՝ նվազագույնի հասցնելու աշխատողների՝ զգայուն տվյալների/համակարգերի հետ հեռակա կապի կարիքը: 
• Հիմնական ծառայություններ առաջարկող ընկերությունները գնալով դառնում են կիբերհանցագործների թիրախը, քանի որ այդ ծառայությունների խափանումը կարող է սովորականից ավելի մեծ հետևանքներ ունենալ:
• IoT հաքերից իրավական ծախսերի ավելացում, ներառյալ տվյալների խախտումների մասին հաճախորդներին ծանուցելը:
• Կիբերանվտանգության մատակարարները, որոնք կենտրոնանում են IoT սարքերի և հեռավոր աշխատուժի համար նախատեսված միջոցառումների փաթեթի վրա:

Հարցեր մեկնաբանելու համար

• Եթե ​​հեռավար եք աշխատում, որո՞նք են կիբերանվտանգության որոշ միջոցներ, որոնք իրականացնում է ձեր ընկերությունը:
• Ի՞նչ եք կարծում, այլ կերպ կիբերհանցագործները կօգտվեն հեռահար աշխատանքի և փոխկապակցված սարքերի ավելացումից: