IoT reiðhestur og fjarvinna: Hvernig neytendatæki auka öryggisáhættu

MYNDAGREIÐSLA:
Image inneign
iStock

IoT reiðhestur og fjarvinna: Hvernig neytendatæki auka öryggisáhættu

IoT reiðhestur og fjarvinna: Hvernig neytendatæki auka öryggisáhættu

Texti undirfyrirsagna
Fjarvinna hefur leitt til aukins fjölda samtengdra tækja sem geta deilt sömu viðkvæmu aðgangsstaði fyrir tölvuþrjóta.
    • Höfundur:
    • Höfundur nafn
      Quantumrun Foresight
    • Mars 2, 2023

    Internet of Things (IoT) tæki urðu almenn á 2010 án þess að gera alvarlega tilraun til að þróa öryggiseiginleika þeirra. Þessi samtengdu tæki, eins og snjalltæki, raddtæki, wearables, allt að snjallsíma og fartölvur, deila gögnum til að virka á skilvirkan hátt. Sem slíkir deila þeir einnig netöryggisáhættum. Þetta áhyggjuefni öðlaðist nýtt stig vitundar eftir COVID-2020 heimsfaraldurinn 19 þar sem fleiri fóru að vinna að heiman og komu þar með öryggisveikleikum í samtengingu inn á net vinnuveitenda sinna.

    IoT reiðhestur og fjarvinnusamhengi 

    Internet hlutanna er orðið að verulegu öryggisáhyggjuefni fyrir einstaklinga og fyrirtæki. Í skýrslu frá Palo Alto Networks kom í ljós að 57 prósent IoT tækja eru viðkvæm fyrir miðlungs eða hárri árásum og að 98 prósent IoT umferðar er ódulkóðuð, sem gerir gögn á netinu viðkvæm fyrir árásum. Árið 2020 voru IoT tæki ábyrg fyrir næstum 33 prósentum sýkinga sem greindust í farsímakerfum, upp úr 16 prósentum árið áður, samkvæmt Threat Intelligence Report frá Nokia. 

    Búist er við að þróunin haldi áfram þar sem fólk kaupir fleiri tengd tæki, sem geta oft verið óöruggari en búnaður á fyrirtækisstigi eða jafnvel venjulegar tölvur, fartölvur eða snjallsímar. Mörg IoT tæki voru búin til með öryggi sem eftiráhugsun, sérstaklega á fyrstu stigum tækninnar. Vegna skorts á meðvitund og áhyggjum breyttu notendur aldrei sjálfgefnum lykilorðum og slepptu oft handvirkum öryggisuppfærslum. 

    Fyrir vikið eru fyrirtæki og netveitur farin að bjóða upp á lausnir til að vernda IoT tæki heima. Þjónustuveitendur eins og xKPI hafa gripið til aðgerða til að leysa málið með hugbúnaði sem lærir væntanlega hegðun greindar véla og tekur upp frávik til að gera notendum viðvart um grunsamlega virkni. Þessi verkfæri vinna að því að draga úr áhættu í aðfangakeðjunni með sérhæfðum öryggisflögum í Chip-to-Cloud (3CS) öryggisramma þeirra til að koma á öruggum göngum í skýið.     

    Truflandi áhrif

    Fyrir utan að útvega öryggishugbúnað krefjast netveitendur þess einnig að starfsmenn noti tiltekin IoT tæki sem uppfylla stranga öryggisstaðla. Hins vegar finnst mörgum fyrirtækjum enn óviðbúin að takast á við aukið árásaryfirborð af völdum fjarvinnu. Könnun AT&T leiddi í ljós að 64 prósent fyrirtækja á Asíu-Kyrrahafssvæðinu töldu sig viðkvæmari fyrir árásum vegna aukinnar fjarvinnu. Til að takast á við þetta vandamál geta fyrirtæki innleitt ráðstafanir eins og sýndar einkanet (VPN) og öruggar fjaraðgangslausnir til að vernda fyrirtækisgögn og net.

    Mörg IoT tæki veita nauðsynlega þjónustu, svo sem öryggismyndavélar, snjallhitastilla og lækningatæki. Ef brotist er inn á þessi tæki getur það truflað þessa þjónustu og hugsanlega haft alvarlegar afleiðingar, eins og að hætta á öryggi fólks. Fyrirtæki í þessum geirum gætu líklega gripið til viðbótarráðstafana eins og að þjálfa starfsfólk og tilgreina öryggiskröfur í fjarvinnustefnu sinni. 

    Það getur líka orðið algengara að setja upp aðskildar netþjónustulínur (ISP) fyrir heimilis- og vinnutengingar. Framleiðendur IoT tækja verða að viðhalda markaðsstöðu sinni með því að þróa og veita sýnileika og gagnsæi í öryggiseiginleikum. Einnig má búast við að fleiri þjónustuaðilar taki þátt með því að þróa fullkomnari svikauppgötvunarkerfi sem nota vélanám og gervigreind.

    Afleiðingar IoT reiðhestur og fjarvinnu 

    Víðtækari afleiðingar IoT reiðhestur í fjarvinnusamhengi geta verið:

    • Aukin tilvik gagnabrota, þar með talið starfsmannaupplýsingar og aðgangur að viðkvæmum fyrirtækjaupplýsingum.
    • Fyrirtæki búa til seigara vinnuafl með aukinni netöryggisþjálfun.
    • Fleiri fyrirtæki endurskoða fjarvinnustefnu sína fyrir starfsmenn sem starfa með viðkvæm gögn og kerfi. Einn valkosturinn er að stofnanir gætu fjárfest í meiri sjálfvirkni í viðkvæmum verkefnum til að lágmarka þörf starfsmanna til að tengjast viðkvæmum gögnum/kerfum í fjartengingu. 
    • Fyrirtæki sem bjóða nauðsynlega þjónustu verða í auknum mæli skotmark netglæpamanna þar sem truflun á þessari þjónustu getur haft meiri afleiðingar en venjulega.
    • Aukinn lögfræðikostnaður vegna IoT reiðhestur, þar á meðal að tilkynna viðskiptavinum um gagnabrot.
    • Netöryggisveitendur einbeita sér að fjölda ráðstafana fyrir IoT tæki og fjarstarfsfólk.

    Spurningar til að tjá sig um

    • Ef þú ert í fjarvinnu, hverjar eru nokkrar netöryggisráðstafanir sem fyrirtækið þitt innleiðir?
    • Hvernig heldurðu annars að netglæpamenn muni nýta sér aukna fjarvinnu og samtengd tæki?

    Bæta á lista

    Innsýn tilvísanir

    Vísað var til eftirfarandi vinsælu og stofnanatengla fyrir þessa innsýn:

    CSO Fjarvinna veldur ógnum frá IoT-tækjum neytenda
    TechGenix Öryggi IoT tæki og áhrif á fjarvinnu
    Tæknimarkmið Hvað að vinna heima þýðir fyrir IoT öryggi
    bæta á lista
    spá tilvísanir
    Tags
    Flokkur
    Viðskipti
    Law
    Lögregla og glæpir
    Tækni
    Vinna / Atvinna
    Iðnaður
    Mannauðsstjórnun
    Upplýsingatækniþjónusta
    Dómsmálaráðuneytið
    Law Enforcement
    Innviði netþjóna
    KANNAÐU ÞJÓNUSTA QUANTUMRUN FORESIGHT
    Framsýnisvettvangur Framsýnisráðgjafarþjónusta
    Aftur á heimasíðuna
    Táknmynd
    Farðu á toppinn