Вестник цифровой трансформации

Интернет вещей: любой предмет может нести угрозу

19:39 19.05.2016  |  4058 просмотров



У многих объектов Интернета вещей – физических устройств, оснащенных интернет-функциями, – слабый уровень защиты и недостаточные функции контроля, что делает уязвимыми сети, системы и данные компаний. Компания Experian дала рекомендации организациям по информационной безопасности и управлению рисками при использовании таких устройств.

Специализированные интернет-устройства, такие как смартфоны или планшеты, – уже не являются единственными предметами, подключенными к Сети. В настоящее время связь с Интернетом имеет большое количество других потребительских товаров, таких как автомобили, кардиомониторы и даже одежда.

Как подчеркивают аналитики, все подключенные к Интернету изделия собирают большое количество персональных данных. Такие данные передаются другим устройствам и хранятся в базах данных организаций. По мере роста Интернета вещей – а эта область расширяется стремительно – объем и значимость данных также будут увеличиваться. Эта область будет привлекать все большее внимание киберпреступников: чем больше продуктов и услуг подключено к Сети, тем больше открывается возможностей для мошенничества. Если в решении есть какие-то уязвимые места, преступники найдут их и используют. Experian рекомендует компаниям исходить из постулата, что любой продукт может нести в себе угрозу.

Для минимизации возникающих рисков компаниям можно дать несколько рекомендаций:

  • Определить, кто имеет доступ к системам и с какими целями. Также важно понять обычное поведение тех, кто заходит в такие системы, чтобы при возникновении необычных ситуаций можно было немедленно принять превентивные меры.
  • Четко распределить роли и обязанности с точки зрения мониторинга доступа. Их можно сегментировать по таким факторам, как канал связи или направление деятельности.
  • Обеспечить обмен информацией между клиентскими и операционными подразделениями вашего бизнеса. У многих предприятий жесткие требования в отношении аутентификации клиентов, но утечка данных чаще всего происходит в результате хищения учетных данных сотрудников компаний и их использования этих данных для получения доступа.
  • Кроме того, предприятия должны иметь надежные политики неприкосновенности частной жизни и обеспечивать их осуществление на практике. В этом случае можно быть уверенным, что сбор данных действительно необходим для предоставления предлагаемых услуг и что практики сбора данных понятны клиентам.
  • Все собранные данные следует считать конфиденциальными. Необходимо подчеркнуть, что даже данные, которые кажутся малоинтересными, могут использоваться мошенниками для создания точных и надежных подставных личностей, онлайн-маскировки под законного пользователя, психологических манипуляций, фишинга.
Теги: Автоматизация предприятий Информационная безопасность Интернет вещей Experian

На ту же тему: