İşletme, Nesnelerin İnterneti (IoT) cihazlarının patlamasını gördü. Bugün kenarda daha fazla bağlantı seçeneği görüyoruz ve değerli iş bilgileri elde etmek için bilgi işlemi verilere mümkün olduğunca yakın yerleştirme ihtiyacı var. IoT cihazlarının ve internete bağlı akıllı cihazların çoğalmasına yol açtı.
IoT cihazlarını kenarda kullanmanın avantajlarına ve verimliliğine rağmen, kuruluşlar için güvenlik perspektifinden kör bir nokta görevi görebilir. IoT işletmede nasıl kullanılıyor ve nasıl güvence altına alınabilir? Önemli güvenlik en iyi uygulamalarını ve güvenli bir şifre politikasının cihazların güvenliği için nasıl önemli olduğunu ele alacağız.
Genel olarak, IoT, gömülü yazılım, sensörler, ağ bağlantısı ve diğer teknolojilere sahip cihazları ifade ederek İnternet'e bağlı diğer cihazlarla veri alışverişi yapmalarını sağlar. IoT cihazları, ev aletlerinden (buzdolapları, termostatlar, fırınlar, mikrodalga fırınlar ve diğer cihazlar) üretim tesislerindeki endüstriyel araçlara, sensörlere ve makinelere kadar uzanmaktadır. Bu bağlantılı "şeyler" birçok veri türünü toplayabilir ve değiştirebilir.
Geniş bant ağ bağlantısı, kablosuz ağlar ve şimdi uzak konumlardaki 5G mobil ağların yaygınlığı ile artık IoT cihazları da dahil olmak üzere herhangi bir cihazı ağa bağlamak mümkündür. Sonuç olarak, geleneksel olarak "aptal" cihazlar artık internete bağlı olma yeteneğiyle "akıllı cihazlara" geçiyor.
IoT cihazları, iş açısından kritik operasyonların ve verilerin monitörler, tabletler, tarayıcılar ve daha fazlası gibi internete bağlı cihazlardan geçtiği sağlık ve imalat endüstrilerinde özellikle yaygındır.
IoT cihazlarının yeteneklerini ve veri toplama ve alışverişi olanaklarını düşündüğünüzde, işletmelerin veri toplama gücünü kullanması için yepyeni bir fırsat dünyası açar.
IoT cihazlarıyla yaşadığımız ve çalıştığımız dünya "hiper -bağlantılı" olur, böylece çevremizdeki her şey veri toplayabilir ve analiz edilecek bu verileri iletebilir. İşletmeler için, veri toplama ve analitik sensörlerinin her yerde ve her şeyde bulunabileceği anlamına gelir ve Big-Data platformlarının analizine sunulan gerçek zamanlı geri bildirimler sunar.
İşletmeler, IoT cihazlarından gelen faydaları ve değeri fark eder, aşağıdakiler dahil olmak üzere:
IoT cihazları, toplanan verilerin kütlesinin çok hızlı bir şekilde analiz edilmesine izin veren modern makine öğrenme algoritmaları ile el ele çalışır ve işletmelerin akıllı iş bilgilerini tahmin etmesine izin verir. Ayrıca, analiz edilen veriler istatistiklere, KPI'lara ve diğer metriklere görünürlük kazanmasına izin verir. Bunlar, ekipman performansı ile anormallikleri tanımlamak veya yapılandırılmış çeşitli eşiklere dayalı uyarılar göndermek için kullanılabilir.
IoT sistemlerinin mimarisi nedir ve hangi donanım, hizmetler ve uygulamaları içerir? Bugün, modern IoT sistemleri aşağıdakilerin bir kombinasyonunu içerir:
IoT, kuruluşların yararlanabileceği inanılmaz güçlü bir teknoloji olmakla birlikte, işletmeler, IoT'nin güvenlik sonuçlarını genel güvenlik duruşlarıyla ilgili olarak dikkate almak için iyi işler yaparlar. IoT cihaz uygulamalarıyla işletmelerin karşılaştığı mevcut güvenlik zorlukları nelerdir?
IoT cihaz uygulamalarındaki temel zorluklardan biri yanlış yapılandırma ve kötü şifre yönetimidir. Birçok IoT cihazı ve sensörü varsayılan olarak "açık," güvensiz bir yapılandırma kullanılabilir. Genellikle aynı model/satıcının tüm IoT cihazları arasında paylaşılan çok zayıf bir "varsayılan" şifre içerir. Ayrıca, güvensiz iletişim protokollerinin temerrüde düşmesini veya Telnet, FTP ve diğerleri gibi varsayılan olarak açılan tehlikeli bağlantı seçeneklerini de içerebilir.
Kuruluşlar, "varsayılanları" daha güvenli cihaz yapılandırmalarına doğru bir şekilde yeniden yapılandırdıklarından emin olmalıdır. IoT cihazlarının LDAP kimlik doğrulaması ile entegre edilmesi, IoT cihaz kimlik doğrulamasının kurumsal Active Directory şifre politikalarıyla uyumlu olmasına ve merkezi olarak kontrol edilmesine izin veren çok daha güvenli bir yapılandırma sağlar. Yöneticiler varsayılan şifreleri güçlü, benzersiz yerel cihaz şifrelerine değiştirmeli veya tamamen devre dışı bırakmalıdır.
Güvenlik açıkları, IoT cihazlarıyla ilgili ek zorluklar sağlar. Belirli bir donanım ve yazılım kombinasyonuna sahip diğer teknoloji sistemleri gibi, güvenlik açıkları da eski yazılım, ürün yazılımı güvenliği ve sıfır gün güvenlik açıklarına dayanarak ortaya çıkabilir.
BT güvenlik ekiplerinin, yeni yazılım yamaları eski sistemler arasında birlikte çalışabilirlikle ilgili sorunlara neden olursa, eski yazılım çalıştırarak ortaya çıkan riski azaltmak için çeşitli IoT cihazları veya diğer telafi edici kontrolleri için rutin bir yama programına sahip olması gerekir.
IoT cihazlarının ortaya koyduğu önemli bir güvenlik sorunu, DDOS saldırılarının yükseltilmesinde kullanımıdır. DDO'lar veya dağıtılmış hizmet saldırıları, trafiği bozmak veya "reddetmek" için çevre güvenlik duvarları gibi ağ güvenlik savunmalarını ezmek için büyük uzlaşmacı sistem gruplarını kullanır.
Varsayılan şifreler dahil olmak üzere, kötü şöhretli güvensiz "varsayılanlar" nedeniyle, IoT cihazları, bunları büyük botnet güdümlü DDOS saldırılarında kullanan kötü niyetli saldırganlar tarafından devralınma için kolay bir hedeftir. Bir rapora göre, DDOS saldırıları dünya çapında ISS'den toplanan 10.000'den fazla DDOS saldırısının analizinde 4 tbps'yi (saniyede terabitler) aşıyordu.
IoT cihazları genellikle fiziksel güvenliğe sahip olmayan alanlarda bulunur (üretim tesisleri, depolar, mağaza zeminleri, hastane koridorları vb.). Bir saldırganın bir IoT cihazına fiziksel erişim elde edebileceğini varsayalım. Bu durumda, cihazın yerleşik güvenliğini atlayabilir, cihazdan ödün verebilir, kötü amaçlı yazılım yükleyebilir veya sistemdeki diğer arka kapılar.
Kuruluşlar, IoT cihazlarının fiziksel güvenliği hakkında düşünmeli ve ayrıca etkili bir "katmanlı" güvenlik yaklaşımı için veri güvenliğini şifreleme ve diğer en iyi uygulamalarla desteklemelidir.
İşletmeler için güvenlik riskleri oluşturabilecek varsayılanlardan biri güvensiz protokollerdir. Zayıf bir varsayılan şifre gibi, HTTP ve HTTPS gibi zayıf varsayılan protokoller, saldırganların ağ üzerinden iletilen hassas verileri kolayca görmek için trafiği kesmesine veya ağ "gözetleme" yapmasına izin verebilir.
Şirketler, zayıf varsayılan protokolleri devre dışı bıraktıklarından ve yalnızca IoT cihazları arasında iletişim için güvenli protokolleri etkinleştirmelerini ve kullanmasını sağlamalıdır.
IoT cihaz kimlik doğrulamasını entegre etmek, IoT şifresini artırmanın harika bir yoludur. Ancak bu, reklam şifrelerinizi etkin bir şekilde kontrol etmek ve güvence altına almak için sağlam, güvenli bir Active Directory şifre politikasına sahip olduğunuzu varsayar. Varsayılan olarak, Active Directory Etki Alanı Hizmetleri (AD DS), mevcut varsayılan reklam parola politikalarının bir parçası olarak minimum yerleşik kontrollere sahiptir.
SpecOps Parola Politikası, AD-entegre IoT cihazları da dahil olmak üzere, kuruluşunuzun şifre güvenliğini ve kuruluşunuzun genel siber güvenlik duruşunu artırmak için Active Directory şifre politikalarının yeteneklerini güçlendirir. Buna ek olarak, kuruluşunuzu ihlal edilen şifreler de dahil olmak üzere birçok saldırı türünden korumaya yardımcı olacak eksik şifre güvenlik özellikleri ekler.
Kuruluşlar, SPECOPS Parola İlkesi Yapılandırma ayarlarında sadece birkaç tıklama ile ihlal edilen şifre korumasıyla kullanıcılarının şifrelerini korumaya başlayabilir. Sızan şifreleri sürekli olarak kontrol ederken ve kullanıcıları ayarları değiştirmeye zorla, mevcut en geç kırılan ihlal parolaları için SpecOP şifre politikasının geliştirilmiş Honeypot istihbaratından yararlanabilirsiniz.
IoT cihazları, işletmelere heyecan verici yetenekler ve faydalar getirerek, kenarda toplanan gerçek zamanlı verilerden zeka elde etmelerini, işlemelerini ve istihbarat kazanmalarını sağlıyor. Bununla birlikte, kuruluşlar varsayılan olarak yapılandırılan zayıf şifreler de dahil olmak üzere IoT cihazlarının güvenlik sonuçlarını dikkate almaktadır.
IoT cihazlarının Active Directory ile entegre edilmesi, merkezi Active Directory şifre politikaları da dahil olmak üzere IoT altyapısının güvenliğini sağlamak için birçok fayda sunar. Ancak ilk olarak, işletmeler Active Directory şifrelerinin ihlal edilen şifreler gibi modern şifre güvenlik tehditlerinden korunmasını sağlamalıdır. SpecOps Parola Politikası, varsayılan Active Directory şifre politikalarının güvenliğini destekleyerek, bunların ihlal edilen şifreler, artımlı şifreler ve kimlik bilgisi doldurma gibi tehditlere karşı korunmasına izin verir.
SpecOps Parola Politikası hakkında daha fazla bilgi edinin ve işletmenizin şifre güvenlik stratejinizi desteklemesine nasıl yardımcı olabileceğini görün.
Sponsu sponsorluğunda
Varsayılan şifreler Active Directory'nizde mi saklanıyor? İşte nasıl kontrol edilecek
Şifre gücünü daha şeffaf hale getirmenin faydaları
Bu sertifika paket anlaşmasıyla yeni siber güvenlik ve BT becerilerini öğrenin
Verilerinizin risk altında olabileceği beş yol ve bu konuda ne yapmalı
Bu sertifika paket anlaşmasıyla siber güvenlik becerilerinizi geliştirin
Kaynak: Bleeping Computer