“ Tất cả những người có làm việc liên quan đến Internet, từ các nhà sản xuất thiết bị đến các nhà cung cấp dịch vụ mạng cho đến các khách hàng sử dụng, đều đóng góp quan trọng vào sự an toàn trong IoT của doanh nghiệp” - Security of Things World. Jamison Utter, quản lý phát triển kinh doanh cấp cao của Palo Alto Networks nói với một nhóm tại hội nghị.
"Chìa khóa cho tất cả các thiết bị IoT là chúng được nối mạng với nhau. "Không phải chỉ có một thứ duy nhất ở trên quầy như máy nướng bánh mì của tôi, nó tham gia vào mạng lưới vì nó mang lại giá trị cho kinh doanh." "Tôi nghĩ các phương tiện truyền thông tập trung rất nhiều vào người tiêu dùng, bởi vì mọi người đọc bài báo của họ và xem tin tức ... nghĩ về nó, nhưng họ không nghĩ đến tác động của nhà máy chế tạo thiết bị tiêu dùng đó, có 10.000 hoặc 20.000 robot và cảm biến tất cả đều là IoT và đã làm nên điều này.
" Thực tế là IoT có vấn đề về an ninh - Utter so sánh nó với trường hợp của Windows 95, nó bị các vấn đề bảo mật nghiêm trọng phần lớn bởi vì nó không được thiết kế kĩ càng về mặt an ninh. Utter nói : “ Những gì chúng tôi có là các hệ điều hành đơn giản, chạy trên phần cứng đơn giản, không được thiết kế cho bảo mật - giống như Windows 95 “.
Chia sẻ trách nhiệm về an ninh
Bảo mật IoT không có gì khác biệt so với việc bảo mật bất kỳ thiết bị điện toán rộng lớn nào, Utter nói - nó chỉ là quy mô của nhóm thiết bị và những hạn chế về máy tính của họ khiến nhiệm vụ trở nên khó khăn hơn.
"Bạn có chấp nhận mức độ an ninh trên 1 sensor giống như một chiếc oto đã mở sẵn cửa không? Nó chỉ là không thích hợp, phải không? Tài sản không có giá trị. Vì vậy, những gì chúng ta phải chấp nhận là các thiết bị endpoints sẽ có mức độ bảo mật khác nhau. "
Ở thiết bị, mạng, dữ liệu và trong cloud, một sự triển khai bảo mật sẽ được thực hiện. "Đó là lý do tại sao chúng ta phải thiết kế an ninh của chúng ta một cách toàn diện nhất có thể, hơn là cố gắng lơ nó đi và nói," Các bạn hãy tự xử lí nó. " Về network, Utter cho biết, là chiến trường chính để bảo vệ IoT trong tương lai, chủ yếu là do kinh tế - một số endpoints không thể được đảm bảo đủ khi không có tiền đầu tư không hợp lý. Nếu các thùng vận chuyển với các thiết bị IoT endpoints có độ an toàn cao kèm theo chúng tốn kém quá nhiều, chúng sẽ ảnh hưởng đến toàn bộ mô hình kinh doanh của công ty.
Ông nói: "Chúng ta cần bắt đầu xây dựng IoT theo một cách hơi khác. "Mọi người tập trung vào endpoint ... nhưng tôi tin rằng network thực sự có thể là một điểm thực thi cho IoT, bởi vì một số thiết bị sẽ không bao giờ thích hợp để có bảo mật cao cấp, điều đó không đúng trong mô hình kinh tế". Utter cho rằng các nhà cung cấp dữ liệu di động chính có một phần rất quan trọng để giữ cho IoT an toàn. Với việc ngày càng có nhiều thiết bị IoT sử dụng LTE, LoRaWAN và thậm chí là 3G để kết nối, các nhà khai thác có thể đóng góp bằng cách lọc dữ liệu, chặn các thiết bị độc hại và các biện pháp an ninh chủ động khác. " Họ cần phải không những là một đường dây thông tin mà còn phải tham gia và giúp chúng tôi được tốt hơn về việc làm thế nào để giữ cho mọi thứ trên network của chúng tôi được hoàn hảo", ông nói.
Tầm nhìn, phân tích, tự động hóa, tính lặp lại
Theo Utter, có bốn mấu chốt về an ninh cho IoT.
Thứ nhất, khả năng hiển thị cần vươn xa hơn "thiết bị nào đang hoạt động trên mạng" và nghiên cứu kỹ hơn các câu hỏi như "những thiết bị này thực sự đang làm gì" và "ai đang nhận dữ liệu họ đang gửi?" Ông nói: " Tôi không thể bị mù tịt về những gì đang xảy ra trong mạng lưới của tôi ".
Thứ hai là phân tích - và vì các công ty thông minh đã làm điều này vì lợi nhuận kinh doanh, nên nó không phải là một bước dài để mở rộng phân tích đó tới an ninh. Kèm theo đó là việc có thể thực hiện tự động hóa để giảm tải công việc của con người trong việc quản lý mạng IoT. Làm tất cả những điều này theo cách lặp lại là mấu chốt cuối cùng.
Trở ngại chính ở đây là sự chắp vá các tiêu chuẩn IoT đang được sử dụng trong toàn ngành, và thách thức về việc kết nối chúng với nhau. "Tôi tin tưởng rằng, để cung cấp an ninh cho IoT với cùng mức độ an ninh mà tôi cung cấp cho tài chính, hoặc các hệ thống PCI hoặc cho ERP của bạn - tôi phải có khả năng cung cấp cho các mạng và các thiết bị endpoints chạy trong IoT một cách đồng bộ mạng ", ông nói.
Doanh nghiệp có thể bảo đảm các mạng IoT của chính họ bằng nhiều cách khác nhau, bao gồm lựa chọn nhà cung cấp. Bằng cách đảm bảo rằng các nhà cung cấp biết rằng bảo mật là một ưu tiên và làm việc với những người nghiêm túc về vấn đề này, các công ty có thể giúp cho IoT an toàn hơn, theo Utter. "Các nhà sản xuất phải hiểu rằng họ có cổ phần trong ngành an ninh", ông nói. "Và thái độ về vấn đề an ninh cũng chính là thái độ kinh doanh của các công ty."