امنیت

به گزارش سایبربان

لزوم قوانین جدید برای امنیت اینترنت اشیا

تحلیل‌گران امنیتی معتقدند برای تقویت اینترنت اشیا و پیشگیری از انجام حملات گسترده روی آن‌ها باید قوانین جدیدی در این زمینه تصویب گردد.

لزوم قوانین جدید برای امنیت اینترنت اشیا

به گزارش واحد امنیت سایبربان؛ تمرکز جریان بی‌پایان محتوای امنیت ابزارهای مجهز به اینترنت اشیا در حال تبدیل شدن به یک موضوع فراگیر است. صنعت ابزارهای هوشمند در حال گسترش پیدا کردن بوده و هشدارهایی در مورد نقص‌های امنیتی آن در حال شکل گرفتن است؛ اما این هشدارها با ظهور بات نت‌های اینترنت اشیا قدرتمند مانند میرای (Mirai) مورد توجه قرار گرفته و به نقطه‌ی اوج خود رسیده‌اند.
هر چه صنایع مختلف نسبت به عدم وجود امنیت در اینترنت اشیا آگاه می‌شوند، نگرانی‌های ناشی از رخ‌دادن حملاتی مانند اختلال سرویس توزیع شده (DDOS)، احتمال شکست طرح‌ها، به وجودم می‌آید. بسیاری از نظریه‌پردازان واکنش آن‌ها را نسبت را حدس زده و بررسی کرده‌اند.
کسب و کارها می‌توانند با استفاده از راهکارهای مناسب، هم‌زمان با بهره‌مندی از ابزارهای پیشرفته اینترنت اشیا ، امنیت آن‌ها را نیز تأمین کنند. با وجود این بسیاری از افراد هنوز هم در درک راه‌کارها و اقدامات بعد از آن با مشکل روبه‌رو هستند. سازمان‌ها می‌توانند با انجام تعدادی از اقدامات امنیتی به صورت واقعی، اقدامات پیشگیرانه‌ای را در برابر خطرات انجام بدهند.

ایجاد سیاست:
محققان معتقدند هم‌اکنون تعدادی از سازمان‌ها در زمینه‌ی اینترنت اشیا، از سیاست‌های ضعیف یا توسعه‌نیافته‌ای استفاده می‌کنند. این سازمان‌ها حتی از تأثیر ابزارهای اینترنت اشیا در شبکه‌های خود آگاه نیستند؛ اگر سازمانی فکر می‌کند نسبت به خطرات یاد شده مصون است، کاملاً اشتباه می‌کند.
توسعه و ایجاد یک سیاست کار بسیار سختی به نظر نمی‌رسد. قدم اول می‌تواند محدود کردن ابزارهای اینترنت اشیا مجاز به نصب کردن در شبکه‌ها باشد. دستگاه‌ها باید از شرکت‌های خاصی که امنیت را جدی گرفته و بر اساس یک توافق‌نامه وصله‌های آسیب‌پذیری را ارائه می‌دهند تهیه گردند. همچنین با اقداماتی ساده مانند فهرست کردن و مدیریت دارایی‌ها، بروزرسانی‌های دوره‌ای و به موقع، تغییر تنظیمات پیش‌فرض و ارزیابی امنیتی فروشندگان می‌توان سیاست‌های قدرتمندی برای تأمین امنیت اینترنت اشیا ایجاد کرد.

عدم انجام مبارزه‌ی کورکورانه:
افزایش شفافیت در شبکه‌ی سازمان‌ها مؤلفه‌ی مهمی برای وضعیت امنیتی قوی به شمار می‌رود. چه در زمینه ارائه دوره‌های آموزشی ساخت‌یافته برای تقویت مهارت‌های انسانی مرتبط با اینترنت اشیا و چه در زمینه ارتقای فناوری، رسیدن به دیدگاهی شفاف آن هم با وجود جریان دائمی ناشی از دستگاه‌های متصل، کار آسانی نیست
در حالی که دستگاه‌های هوشمند مزایی مانند جمع‌آوری خودکار داده‌ها را ارائه می‌دهند، با توجه به ابزارهایی با توان محاسباتی پایین، جداسازی آن‌ها از شبکه بسیار سخت است. صرف‌نظر از سردرگمی ناشی از دستگاه‌های شخصی (مثل تلفن هوشمند، تبلت و ابزارهای پوشیدنی) که دسترسی آن‌ها به شبکه در طول روز مدام قطع و وصل می‌شود.
یک راه‌حل جامع که اجازه‌ی مشاهده‌ی ترافیک شبکه، بررسی ترافیک درون خطی، کنترل سیاست و حتی مدیریت پهنای باند می‌تواند همه‌چیز را تغییر بدهد. با پیچیده‌تر شدن روزافزون شبکه‌ها، نقاط کور موجود در آن نیز باید حذف گردند.

ایجاد یک بخش راه بردی هوشمند
قوانین یاد شده در بیشتر مواقع مورد قبول واقع می‌شوند؛ اگر مدیریت کردن همه‌ی شبکه‌ها با هم مشکل است، بهتر است به بخش‌های کوچک‌تر تقسیم شوند. همین موضوع برای تأمین امنیت اینترنت اشیا صدق می‌کند. هنگامی که ابزار نظارتی مناسب در دسترس باشد، شبکه‌های بزرگ می‌توانند و باید بتوانند به بخش‌های کوچک‌تر شکسته شوند. در نتیجه هر چیزی که شبکه را لمس کند باید بر اساس نوع، هدف یا فروشنده دسته‌بندی گردد.
شرکت‌ها باید علاوه بر اینکه نوع دستگاه‌های موجود در شبکه را می‌دانند، از محل دقیق آن‌ها، فعالیتی که انجام می‌دهند و افرادی که با آن ارتباط برقرار می‌کنند مطلع باشند. اگر طبقه‌بندی قوانین کاربردی نبود باید روی حق دسترسی‌ها تمرکز شود. تا زمانی که اجازه‌ای صادر نشود، دستگاه نباید به آن اعتماد کند.
باید برای دارایی‌هایی با درجه‌ی حساسیت بالاتر یک شکاف کامل در نظر گرفته شود؛ زیرا اگر شبکه‌ها با زیرساخت‌های حیاتی رابطه داشته باشند، تقسیم‌بندی آن‌ها برای برقرار امنیت کافی نخواهد بود. در عوض ایزوله کردن کامل شبکه‌ها باعث می‌شود، به عنوان یک بستر برای حمله مورد استفاده قرار نگیرند.

اگر حمله رخداد چه اقدامی باید صورت گیرد؟
هکرها همواره کار راحت‌تری را برای شناسایی نقاط ضعف سامانه‌ها و روش نفوذ به آن پیش رو دارند؛ اما سازمان‌ها و صنایع مختلف با روند دشواری برای محافظت از تمام دارایی‌های خود مواجه هستند. اگر در حالی که هیچ سیاست پاسخی وجود ندارد یک حمله رخ بدهد، بهترین اقدام درک سریع تهدید و تلاش برای مهار آن است. این موضوع احتمالاً نیاز به آفلاین کردن همه‌ی شبکه‌ها ابزارها خواهد داشت. در صورت امکان باید زمانی برای مهندسی معکوس بدافزارهای هدفمند اینترنت اشیا نیز در نظر گرفته شود تا بتوان بر اساس آن روش‌های دفاعی بهتری را ایجاد کرد.
روند بازسازی شبکه باید شامل برطرف کردن مشکلات سخت‌افزاری، انجام مجدد تنظیمات و بروزرسانی نرم‌افزاری بشود. در نهایت کسب و کارها باید از تمامی مسائل اطمینان حاصل کرده و از ورود مهاجمین به بخش‌های حساس‌تر شبکه جلوگیری کنند.
داشتن توانایی برای انجام اقدامات یاد شده سازمان‌ها نمی‌توانند به طور کورکورانه به هشدارها متکی باشند یا بی‌وقفه مشغول اسکن کردن دستگاه‌ها شوند. در عوض آن‌ها نیاز به یک برنامه‌ی عملی مناسب برای محافظت از ابزارهای هوشمند اینترنت اشیا، قابلیت مشاهده‌ی شبکه و تقسیم‌بندی آن دارند.

 


نظر دهید

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.