IoT հաքեր և հեռահար աշխատանք. ինչպես սպառողական սարքերը մեծացնում են անվտանգության ռիսկերը
IoT հաքեր և հեռահար աշխատանք. ինչպես սպառողական սարքերը մեծացնում են անվտանգության ռիսկերը
IoT հաքեր և հեռահար աշխատանք. ինչպես սպառողական սարքերը մեծացնում են անվտանգության ռիսկերը
- Հեղինակ:
- Մարտի 2, 2023
Իրերի Ինտերնետ (IoT) սարքերը 2010-ականներին դարձել են հիմնական՝ առանց լուրջ ջանքեր գործադրելու իրենց անվտանգության առանձնահատկությունները զարգացնելու համար: Այս փոխկապակցված սարքերը, ինչպիսիք են խելացի սարքերը, ձայնային սարքերը, կրելի սարքերը, մինչև սմարթֆոններ և դյուրակիր համակարգիչներ, կիսում են տվյալները՝ արդյունավետ գործելու համար: Որպես այդպիսին, նրանք նաև կիսում են կիբերանվտանգության ռիսկերը: Այս մտահոգությունը իրազեկվածության նոր մակարդակ ձեռք բերեց 2020 թվականի COVID-19 համաճարակից հետո, քանի որ ավելի շատ մարդիկ սկսեցին աշխատել տնից՝ դրանով իսկ ներդնելով փոխկապակցման անվտանգության խոցելիությունները իրենց գործատուների ցանցերում:
IoT հաքերային և հեռահար աշխատանքի համատեքստ
Իրերի ինտերնետը դարձել է անհատների և ձեռնարկությունների անվտանգության կարևոր խնդիր: Palo Alto Networks-ի զեկույցում պարզվել է, որ IoT սարքերի 57 տոկոսը խոցելի է միջին կամ բարձր խստության հարձակումների նկատմամբ, և որ IoT տրաֆիկի 98 տոկոսը չգաղտնագրված է, ինչը ցանցի տվյալները խոցելի է դարձնում հարձակումների համար: 2020 թվականին IoT սարքերը պատասխանատու էին բջջային ցանցերում հայտնաբերված վարակների գրեթե 33 տոկոսի համար՝ նախորդ տարվա 16 տոկոսի դիմաց, համաձայն Nokia-ի սպառնալիքների հետախուզության զեկույցի:
Ակնկալվում է, որ միտումը կշարունակվի, քանի որ մարդիկ գնում են ավելի շատ միացված սարքեր, որոնք հաճախ կարող են ավելի քիչ ապահով լինել, քան ձեռնարկության մակարդակի սարքավորումները կամ նույնիսկ սովորական ԱՀ-ները, նոութբուքերը կամ սմարթֆոնները: IoT սարքերից շատերը ստեղծվել են անվտանգությամբ՝ որպես հետևանք, հատկապես տեխնոլոգիայի վաղ փուլերում: Իրազեկվածության և մտահոգության բացակայության պատճառով օգտատերերը երբեք չեն փոխել լռելյայն գաղտնաբառերը և հաճախ բաց են թողել անվտանգության ձեռքով թարմացումները:
Արդյունքում, բիզնեսները և ինտերնետ պրովայդերները սկսում են լուծումներ առաջարկել տնային IoT սարքերը պաշտպանելու համար: Ծառայությունների մատակարարները, ինչպիսին է xKPI-ն, ձեռնամուխ են եղել խնդրի լուծմանը ծրագրային ապահովման միջոցով, որը սովորում է խելացի մեքենաների ակնկալվող վարքագիծը և ընտրում է անոմալիաներ՝ օգտատերերին զգուշացնելու ցանկացած կասկածելի գործունեության մասին: Այս գործիքներն աշխատում են նվազեցնելու մատակարարման շղթայի կողմնակի ռիսկերը՝ իրենց Chip-to-Cloud (3CS) անվտանգության շրջանակում հատուկ անվտանգության չիպերի միջոցով՝ դեպի ամպ անվտանգ թունել ստեղծելու համար:
Խանգարող ազդեցություն
Անվտանգության ծրագրակազմ տրամադրելուց բացի, ինտերնետ պրովայդերները նաև պահանջում են աշխատակիցներից օգտագործել հատուկ IoT սարքեր, որոնք համապատասխանում են անվտանգության խիստ չափանիշներին: Այնուամենայնիվ, շատ ձեռնարկություններ դեռևս անպատրաստ են զգում զբաղվելու հեռավոր աշխատանքի հետևանքով առաջացած հարձակման մակերևույթի հետ: AT&T-ի կողմից անցկացված հարցումը ցույց է տվել, որ Ասիա-Խաղաղօվկիանոսյան տարածաշրջանի ընկերությունների 64 տոկոսն իրեն ավելի խոցելի է զգում հարձակումների նկատմամբ՝ հեռահար աշխատանքի ավելացման պատճառով: Այս խնդիրը լուծելու համար ընկերությունները կարող են միջոցներ ձեռնարկել, ինչպիսիք են վիրտուալ մասնավոր ցանցերը (VPN) և անվտանգ հեռահար մուտքի լուծումներ՝ ընկերության տվյալների և ցանցերը պաշտպանելու համար:
IoT սարքերից շատերը ապահովում են հիմնական ծառայություններ, ինչպիսիք են անվտանգության տեսախցիկները, խելացի թերմոստատները և բժշկական սարքերը: Եթե այս սարքերը կոտրվեն, դա կարող է խաթարել այս ծառայությունները և կարող է ունենալ լուրջ հետևանքներ, ինչպիսիք են մարդկանց անվտանգությունը վտանգելը: Այս ոլորտների ընկերությունները, հավանաբար, կարող են լրացուցիչ միջոցներ ձեռնարկել, ինչպիսիք են աշխատուժի վերապատրաստումը և անվտանգության պահանջների հստակեցումը իրենց հեռահար աշխատանքի քաղաքականության շրջանակներում:
Տնային և աշխատանքային միացումների համար ինտերնետ ծառայություններ մատուցողի (ISP) առանձին գծերի տեղադրումը նույնպես կարող է ավելի տարածված դառնալ: IoT սարքերի արտադրողները պետք է պահպանեն իրենց դիրքերը շուկայում՝ զարգացնելով և ապահովելով տեսանելիություն և թափանցիկություն անվտանգության հատկանիշների մեջ: Ավելի շատ ծառայություններ մատուցողներից կարելի է նաև ակնկալել, որ կգործեն՝ զարգացնելով խարդախության հայտնաբերման ավելի առաջադեմ համակարգեր՝ օգտագործելով մեքենայական ուսուցումը և արհեստական ինտելեկտը:
IoT հակերության և հեռահար աշխատանքի հետևանքները
Հեռավոր աշխատանքի համատեքստում IoT հակերության ավելի լայն հետևանքները կարող են ներառել.
- Տվյալների խախտման դեպքերի աճ, ներառյալ աշխատակիցների տեղեկատվությունը և զգայուն կորպորատիվ տեղեկատվության հասանելիությունը:
- Ընկերություններ, որոնք ստեղծում են ավելի ճկուն աշխատուժ՝ կիբերանվտանգության բարձրացված ուսուցման միջոցով:
- Ավելի շատ ընկերություններ վերանայում են իրենց հեռահար աշխատանքի քաղաքականությունը զգայուն տվյալների և համակարգերով աշխատող աշխատակիցների համար: Այլընտրանքներից մեկն այն է, որ կազմակերպությունները կարող են ներդրումներ կատարել զգայուն աշխատանքային առաջադրանքների ավելի մեծ ավտոմատացման մեջ՝ նվազագույնի հասցնելու աշխատողների՝ զգայուն տվյալների/համակարգերի հետ հեռակա կապի կարիքը:
- Հիմնական ծառայություններ առաջարկող ընկերությունները գնալով դառնում են կիբերհանցագործների թիրախը, քանի որ այդ ծառայությունների խափանումը կարող է սովորականից ավելի մեծ հետևանքներ ունենալ:
- IoT հաքերից իրավական ծախսերի ավելացում, ներառյալ տվյալների խախտումների մասին հաճախորդներին ծանուցելը:
- Կիբերանվտանգության մատակարարները, որոնք կենտրոնանում են IoT սարքերի և հեռավոր աշխատուժի համար նախատեսված միջոցառումների փաթեթի վրա:
Հարցեր մեկնաբանելու համար
- Եթե հեռավար եք աշխատում, որո՞նք են կիբերանվտանգության որոշ միջոցներ, որոնք իրականացնում է ձեր ընկերությունը:
- Ի՞նչ եք կարծում, այլ կերպ կիբերհանցագործները կօգտվեն հեռահար աշխատանքի և փոխկապակցված սարքերի ավելացումից:
Insight հղումներ
Հետևյալ հանրաճանաչ և ինստիտուցիոնալ հղումները վկայակոչվել են այս պատկերացման համար.