ปัจจุบันในแง่ของความมั่นคงทางธุรกิจหลายสิ่งกำลังเปลี่ยนไป องค์กรนอกจากจะปกป้องคลาวด์สาธารณะส่วนตัวหรือไฮบริดและเครือข่ายภายในองค์กรแล้วยังต้องเริ่มดูแลสิ่งอื่น ๆ ด้วย ในแง่นี้ความปลอดภัยของ IoTหรือสิ่งที่เหมือนกัน Internet of Things (IoT) ควรมีความสำคัญสำหรับ บริษัท ส่วนใหญ่ จำนวนอุปกรณ์ IoT จะเพิ่มขึ้นเรื่อย ๆ ซึ่งจะแปลเป็นข้อมูลมากขึ้นและมีโอกาสมากขึ้นสำหรับผู้โจมตี
ดังนั้นการรักษา IoT ให้ปลอดภัยในอนาคตจึงจำเป็นต้องปกป้องเครือข่ายของเรา หากเรามุ่งเน้นไปที่อุปกรณ์มันสามารถกลายเป็นการต่อสู้ที่ไม่มีวันจบสิ้นซึ่งในท้ายที่สุดจะซับซ้อนมากขึ้น ต่อไปเราจะดูเหตุผล
ความเสี่ยงและอันตรายที่อาจส่งผลต่อความปลอดภัยของ IoT
ความเสี่ยงที่องค์กรต้องเผชิญเพิ่มขึ้นตามการปรับใช้ IoT ตามการประมาณการของ International Data Corporation ภายในปี 2025 คาดว่าจะมีอุปกรณ์ IoT ที่เชื่อมต่อถึง 41.6 พันล้านเครื่อง ความจริงที่น่ากังวลที่ทำให้ปัญหารุนแรงขึ้นคือเครือข่ายของอุปกรณ์ IoT เหล่านี้เชื่อถือได้ นอกจากนี้เมื่อเร็ว ๆ นี้มีการเพิ่มอุปกรณ์ IoT ส่วนบุคคลเพื่อขนส่งข้อมูลทางธุรกิจที่มีความละเอียดอ่อนโดย 98% ของทราฟฟิกอุปกรณ์ IoT ที่มีอยู่ไม่ได้เข้ารหัส
วันนี้เรา ต้องการแนวทางใหม่บนพื้นฐานของการสร้างเครือข่ายที่ยืดหยุ่นซึ่งพร้อมสำหรับ IoT . ดังนั้นท่าทางการรักษาความปลอดภัยแบบเดิมจึงล้าสมัย ขณะนี้มีอุปกรณ์ประเภทต่างๆมากเกินไปที่จะคาดหวังว่าจะมีมาตรฐานที่เหมือนกันซึ่งสามารถรับประกันความปลอดภัยของคุณได้ นอกจากนี้โปรดทราบว่าการบำรุงรักษา IoT อาจมีราคาแพงและยุ่งยาก หากเราต้องรักษาความปลอดภัยอุปกรณ์ IoT แต่ละเครื่องในเครือข่ายของเราทีละเครื่องตลอดอายุการใช้งานเพื่อให้แน่ใจว่าแต่ละอุปกรณ์มีซอฟต์แวร์นโยบายและความปลอดภัยที่ทันสมัยอาจเป็นงานที่ซับซ้อนและยากที่จะจัดการ
รู้ว่าเราเชื่อมต่ออะไรกับเครือข่ายของเรา
มีอุปกรณ์ IoT เงามากขึ้นเรื่อย ๆ ในเครือข่ายธุรกิจในบ้านของเรา ในแง่นี้สิ่งสำคัญคือต้องรู้ว่าอะไรเชื่อมต่อกับเครือข่ายของเรา การระบุที่อยู่ IP เพียงอย่างเดียวไม่เพียงพออีกต่อไป เราต้องก้าวขึ้นไปและรู้ว่าอุปกรณ์ประเภทใดในเครือข่ายของเรา ดังนั้นการรู้ว่าอุปกรณ์มีไว้เพื่ออะไรทำให้เรารู้ว่าอะไรควรและไม่ควรทำ
อีกประเด็นที่ควรทราบก็คืออุปกรณ์ IoT เข้ามาและใช้งานบนเครือข่ายของคุณนำเข้ามาโดยแผนกต่างๆและผู้คนที่แตกต่างกัน ดังนั้นการตรวจสอบสินทรัพย์คงที่ปีละครั้งหรือสองครั้งจึงไม่มีประโยชน์สำหรับเราอีกต่อไป
สิ่งหนึ่งที่ควรมองหาคือ การตรวจสอบสมาร์ท . ที่นี่การรักษาความปลอดภัยข้อมูลการเข้าถึงและการรับส่งข้อมูลเครือข่ายต้องใช้แมชชีนเลิร์นนิง (ML) ดังนั้นการเรียนรู้ของเครื่องจึงถูกนำมาใช้มากขึ้นสำหรับการตรวจสอบเครือข่ายการตรวจจับภัยคุกคามและการแก้ไข นอกจากนี้ควรสังเกตด้วยว่ามีประสิทธิภาพในการระบุตรวจสอบและปกป้องอุปกรณ์ IoT เนื่องจากสามารถปรับขนาดกิจกรรมเหล่านี้ได้แบบเรียลไทม์
การแบ่งส่วนเครือข่าย Zero Trust และ IoT Security ในอนาคต
นโยบายที่ดีที่เหมาะสมที่เราควรนำไปใช้คือการมี การแบ่งส่วนเครือข่ายที่เหมาะสม . ดังนั้นเมื่อสิ่งต่างๆถูกต้องอุปกรณ์ IoT บนโครงสร้างพื้นฐานที่สำคัญจะไม่ถูกบุกรุกเมื่อพนักงานคลิกที่ฟิชชิงโดยไม่ได้ตั้งใจ อีเมล. ดังนั้นการมีโซนแยกต่างหากจะทำหน้าที่ป้องกันภัยคุกคามไม่ให้เคลื่อนที่ไปทั่วเครือข่ายและนอกจากนี้ยังช่วยให้ควบคุมอุปกรณ์ IoT ได้ง่ายขึ้น
สรุปได้ว่าเราสามารถวาดได้ว่าการรักษาความปลอดภัยของ IoT ในอนาคตจะต้องมีการปกป้องเครือข่ายด้วยกันเอง หากเราจัดการกับอุปกรณ์เพียงอย่างเดียวมันจะเป็นงานที่ไม่มีวันสิ้นสุดซึ่งจะมีราคาแพงขึ้นเรื่อย ๆ ดังนั้นแนวทางเครือข่ายที่เรามีการมองเห็นการเข้าถึงการตรวจสอบและการแบ่งกลุ่มแบบเรียลไทม์จะช่วยให้เรามีโซลูชันที่มีประสิทธิภาพสำหรับอุปกรณ์ IoT ของเรา สุดท้ายนี้เราขอแนะนำให้คุณอ่านบทแนะนำเกี่ยวกับวิธีปกป้องอุปกรณ์ IoT ของเราจากการโจมตีที่เพิ่มขึ้นอย่างมาก
