Bảo mật IoT phải là một phần trong chiến lược quản lý mối đe dọa của bạn

Bảo mật IoT phải là một phần trong chiến lược quản lý mối đe dọa của bạn

March 13, 2020 | vietsunshine

Các thiết bị hỗ trợ Internet đang xuất hiện ngày càng nhiều trong môi trường kinh doanh và cá nhân. Thường không được chú ý, chúng chỉ đơn giản xuất hiện trong các cơ sở hạ tầng mạng, sử dụng kết nối có dây hoặc không dây và mở rộng bề mặt tấn công doanh nghiệp.

Trên thực tế, các doanh nghiệp hiện nay có nhiều thiết bị IoT trên mạng của họ hơn các thiết bị đầu cuối truyền thống – theo Armis, vào năm 2021, hơn 90% thiết bị doanh nghiệp sẽ không thể quản lý được bằng các công cụ bảo mật CNTT truyền thống. IBM dự đoán rằng chúng ta sẽ vượt qua 25 tỷ thiết bị được kết nối vào năm 2020, một con số có sẽ tiếp tục tăng trong tương lai. Trên tất cả các ngành công nghiệp, IoT đang trở thành một chủ đề bảo mật lớn.

Các mối đe dọa đối với các thiết bị IoT rất khó phát hiện: Các mối đe dọa thường là kết quả của các hạn chế CNTT, chẳng hạn như số hóa, các mô hình dịch vụ hoặc bảo trì dự đoán. Công nghệ được thiết kế để kết nối dễ dàng và để giao tiếp và truyền dữ liệu, nhưng bảo mật thường bị bỏ lại phía sau. Các nhà sản xuất triển khai các giải pháp IoT của họ theo nhiều cách và các thiết bị thường khó cập nhật và “un-agentable.” Hãy tự hỏi có bao nhiêu loại thiết bị này đang hoạt động trong văn phòng của bạn, bao gồm các thiết bị bạn sử dụng hoặc bao quanh bạn khi đi du lịch hoặc làm việc tại nhà?

Tất cả điều này dẫn đến một bề mặt tấn công chưa biết và làm nổi bật sự cần thiết của các giải pháp quản lý mối đe dọa IoT toàn diện.

Nguy cơ của các thiết bị IoT không được quản lý

Để hiểu được rủi ro liên quan đến các thiết bị IoT, hãy xem trích dẫn năm 2018 này từ nternet Crime Complaint Center (IC3) của FBI: “Tội phạm mạng đang tích cực tìm kiếm và thỏa hiệp với các thiệt bị IoT dễ bị tổn thương để sử dụng làm proxy hoặc trung gian cho các yêu cầu Internet để định tuyến lưu lượng độc hại cho các cuộc tấn công mạng và khai thác mạng máy tính.” Sàng lọc internet và bạn sẽ tìm thấy những tuyên bố có thể so sánh từ nhiều nguồn nhấn mạnh đến sự thay đổi trong suy nghĩ.

Từ góc độ quản lý mối đe dọa, không có logic trong việc bảo mật và giám sát thiết bị CNTT trong khi bỏ qua các thiết bị IoT hoạt động trong cùng một môi trường. Các tổ chức phải xem xét các thiết bị IoT của mình.

Hiển thị để tăng cường quản lý mối đe dọa IoT

Một chương trình quản lý mối đe dọa hiệu quả cần khám phá, xác định và phân tích tất cả các loại thiết bị IoT không được quản lý và quản lý được liên kết với kiến trúc doanh nghiệp. Bước đầu tiên là phát hiện các loại thiết bị chưa biết, thu thập thông tin sản phẩm như loại, kiểu máy, nhà sản xuất, hệ điều hành được cài đặt và các ứng dụng.

Thứ hai, tìm hiểu về các kết nối của thiết bị, hành vi thông thường và rủi ro liên quan. Hãy nhớ rằng có nhiều loại cơ sở hạ tầng IoT khác nhau, từ các cảm biến cho đến các giải pháp rất tinh vi. Hãy chuẩn bị để khám phá một ‘vũ trụ’ mới cùng với nhiều lỗ hổng chưa biết. Tại đây, bạn nên đánh giá điểm cho những rủi ro để có thể ưu tiên mọi hoạt động tiếp theo.

Một thách thức khác nảy sinh với sự phức tạp của giải pháp IoT; một thiết bị IoT được phát hiện có thể chỉ là phần nổi của tảng băng chìm. Các nhà sản xuất IoT thường tập trung nhiều cho hiệu suất, sự đơn giản, giá thành…thay vì bảo mật. Và phần lớn các thiết bị này không có khả năng cập nhật bản vá, điều gì sẽ xảy ra khi chúng có lỗ hổng và bị khai thác?

IBM Security gần đây đã giới thiệu một dịch vụ quả lý bảo mật bao gồm quản lý mối đe dọa IoT. Dựa trên cơ sở dữ liệu nhận dạng thiết bị lớn nhất thế giới, dịch vụ hỗ trợ trí tuệ nhân tạo (AI) có thể phát hiện và giám sát các thiết bị và xác định các dị thường hành vi thời gian thực.

Nguồn: In 2020, IoT Security Must Be Part of Your Threat Management Strategy

Xem thêm: IoT là gì? Mọi thứ bạn cần biết về Internet of Things

Tags: ,