آخرین دستاوردهای محققان و متخصصان امنیتی نشان داد که برای استفاده در زمینههای مختلف، هر دو دستگاه اینترنت اشیا (آی او تی) و دستگاههای اینترنت اشیا صنعتی (آی آی او تی) با چالشهای امنیتی متعددی روبرو هستند. این امر نگرانیهایی را در مورد امنیت شبکه و خطر هک شدن توسط افراد سودجو را ایجاد کرده است که برای امنیت کلی اینترنت بسیار مهم است.
درصد قابل توجهی از کاربران از امنیت اینترنت اشیا نگران هستند
گزارشی از سوی شرکت امنیتیتریپ وایر به طور مشخص نشان داد که ۹۹ درصد از متخصصان امنیتی در بیشتر مواقع فکر میکنند که محافظت از این دستگاهها چالش برانگیز است، در حالی که ۹۵ درصد به خصوص در مورد خطرات ناشی از استفاده از دستگاههای هوشمند نگران هستند، نشان دهنده اهمیت بسیار زیاد این موضوع است. بزرگترین چالشی که بیش از سه چهارم متخصصان فناوری اطلاعات با آن روبرو هستند این است که این دستگاهها به راحتی و به طور استاندارد و ویژه با روشهای امنیتی موجود سازگار نیستند.
از دیدگاه تقریباً نه دهم (۸۸ درصد) کاربران، اگرچه کاملاً مطمئن هستند که به درستی از دستگاههای اینترنت اشیا و دستگاههای اینترنت اشیا صنعتی به شیوهای دقیق محافظت میشود، اما به منابع اضافی و ویژه برای افزایش امنیت کاربران نیاز است.
برای ایجاد امنیت در اینترنت اشیا نیاز به اتخاذ روشهای جدید است
البته نگرش به اینترنت اشیاء و مسائل مربوط به آن نیز مسئله خاصی است، زیرا بیش از نیمی از (۵۳ درصد) پاسخدهندگان عمدتاً اظهار داشتند که نمیتوانند سیستمهای متصل شده را که وارد یک محیط کنترل شده میشوند، کاملاً رصد کنند، که این موضوع نشان میدهند که چنین کاربرانی به نوعی از امنیت سیستم اطمینان خاطر دارند. علاوه بر این، تقریباً دو سوم (۶۱ درصد) از افراد موجود در زنجیره تأمین، محدودیتی در تغییرات تأمینکننده امنیتی دارند میتواند تا قسمتی باعث افزایش امنیت کلی سیستم شود.
تیم، معاون رئیس مدیریت و استراتژی محصول، تریپ وایر ارلین گفت:
در گذشته، امنیت شبکه در واقع بر روشهای سنتی موجود در آی تی مانند سرورها وایستگاههای کاری متمرکز بود، اما افزایش اتصال به سیستم، نیاز به وجود متخصصان امنیتی و صنعتی را افزایش داده است تا این افراد استخدام شوند و درک خود را از محیط مجازی موجود در سیستم بهبود بخشند، وگرنه قطعاً روزی اتفاقات بسیار بدی رقم خواهد خورد. شما به صراحت نمیتوانید از آنچه در مورد آن اطلاعات کافی ندارید، محافظت کنید.
زنجیرههای تأمین در معرض خطر هستند
برای مصارف گوناگون و اهداف مختلف، بیشتر متخصصان فناوری اطلاعات از یک استاندارد امنیتی خاص برای همه موارد موجود در سیستم استفاده میکنند و دستگاههای آی او تی و آی آی او تی را بر اساس آن کنترل میکنند. با این حال، این منخصصان فناوری اطلاعات هنوز در حال تمرکز روی این موضوع هستند که استانداردهای ایمنی سیستم کنترل صنعتی (آی سی اس) را بیشتر گسترش دهند. این امر به ویژه برای صنایع تولیدی، انرژی، کشاورزی و دامپروری، داروسازی، شیمیایی، هستهای، دفع زباله و تصفیه آب و صنایع نفت و گاز مهم است.
به طور کلی، اکثر متخصصان فناوری اطلاعات تقریباً در همه موارد راجع به امنیت سایبری در زنجیره تأمین خود هوشیار هستند و واقعاً موافقند که همه اهداف و موارد مورد استفاده گوناگون آنها منجر به ایجاد دستورالعملهای امنیتی آی او تی و آی آی او تی میشود که امنیت کلی سیستم را افزایش میدهد، اما با این وجود ممکن است امنیت زنجیره تأمین خود را در معرض خطر قرار دهند.
نتیجهگیری کلی ارلین به شرح زیر است:
قابل درک است که با توجه به سطح حملهای که امسال به شرکتهای مختلف مانند مایکروسافت و ایسر مشاهده کردهایم، مدیریت ریسک زنجیره تامین در واقع اولویت اصلی تیمهای امنیتی و صنعتی است. به خطر افتادن زنجیره تامین در مقیاس بزرگ چیز جدیدی نیست.
بنابراین، در صورت وجود هرگونه مشکل، سیاستهای جدید متخصصان فناوری اطلاعات باید شرکتها را تشویق کند تا سرمایهگذاری خود را در درجه اول در منابعی انجام دهند که به طور قطع به حفظ یک محیط کاملاً ایمن کمک کنند.
منبع: techradar
نظرات
خیلی جالبه. منم میتونم توی سایت شما فعالیت کنم؟