Главная » Блоги Экспертов И ИТ-Компаний » Почему Интернету Вещей нужен альянс по обеспечению безопасности

Почему Интернету Вещей нужен альянс по обеспечению безопасности

По прогнозам, до 2025 года Интернет Вещей будет ежегодно приносить мировой экономике доход в размере $11,1 трлн.. Это настоящая золотая лихорадка, привлекающая разработчиков и предпринимателей.

Но подобная активность также вызвала балаган, ставший следствием отсутствия централизованных стандартов безопасности в отношении IoT.

Это привело к тому, что рынок засорен сотнями протоколов, имеющих отношение к различным аспектам экосистемы Интернета Вещей, начиная от разработки приложений и заканчивая коммуникацией между компьютерами.

В отсутствие реального надзора за разработкой более 6 миллиардов устройств, используемых сегодня, бремя ответственности за обеспечение надлежащей безопасности устройств, добавляемых в сетевую инфраструктуру, возлагается на корпоративных клиентов.

Назад в будущее

Вот суть проблемы. Безопасность — относительно новая концепция для многих производителей, создающих устройства для Интернета Вещей. Но без единых руководящих принципов и методов они, скорее всего, будут поступать по-своему всякий раз, когда речь заходит о таких вопросах, как базовые гарантии совместимости или долгосрочная поддержка безопасности продуктов. И поскольку до сих пор нет действующих стандартов, многие устройства IoT ограничиваются использованием собственных технологий.

Сложившееся положение вещей сулит все больше выгоды киберпреступникам. Поскольку от компаний не требуют придерживаться встроенных стандартов безопасности, многие не оказывают этому аспекту должного внимания. Каждый новый инцидент напоминает нам о том, насколько легко киберпреступники могут воспользоваться недостатками в устройствах IoT. Одно из последних таких напоминаний произошло в октябре прошлого года, когда массовая атака Mirai DDoS продемонстрировала способность хакеров использовать устройства Интернета Вещей в качестве платформы для запуска мощных кибератак.

Не изменяя направления деятельности, руководители безопасности должны готовиться к худшему. Согласно последнему отчету AT & T Cybersecurity Insights, к концу десятилетия ожидается, что более 25% корпоративных атак будут связаны с уязвимыми устройствами Интернета Вещей.

Формирование альянсов в Интернете Вещей

Усовершенствование безопасности IoT потребует объединения вокруг общего набора методов работы, регулирующих проектирование устройств и их внедрение. В то время как возрастает число призывов к регуляторам с целью их более активного участия в деятельности Интернета Вещей, альянсы по обеспечению безопасности уже формируются в частном секторе для создания схем, помогающих разработчикам встраивать меры обеспечения безопасности еще на стадии разработки устройств Интернета Вещей.

Например, в сентябре прошлого года Индустриальный интернет-консорциум предложил набор передовых методов работы в составе схем по обеспечению безопасности, которые компании могут использовать для создания устройств IoT. Компании AT&T, IBM, Nokia, Palo Alto Networks, Symantec и Trustonic в феврале прошлого года сформировали альянс, в рамках которого партнеры-разработчики объявили о своих планах на сотрудничество в работе с целью оказания влияния на разработку стандартов и политики безопасности Интернета Вещей. Все перечисленные инициативы все еще находятся на начальных этапах формирования, а история показывает, что, как правило, потребуется много времени на устранение побочных эффектов. Война в отношении форматов видеозаписи, начавшаяся в середине 1970-х годов, продолжалась до конца 1980-х годов, хотя последний видео рекордер Betamax был изготовлен в 2002 году. Любой прогресс, который будет достигнут различными группировками IoT в попытке договориться относительно стандартного подхода, станет сильным толчком для технологии, имеющей важное значение для успеха цифровых организаций в XXI веке.

Why IoT needs a security alliance


© editor for Царев Евгений, 2017. | Permalink | No comment

Feed enhanced by Better Feed from Ozh



Источник: https://www.tsarev.biz/?p=5841


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
4 месяца назад | тэги: Информационная безопасность
Комментарии
Другие публикации
RU,
http://www.tsarev.biz/, Эксперт по информационной безопасности
---

В 2007 году закончил Томский государственный Университет Систем Управления и Радиоэлектроники по специальности «Защищенные системы связи».

В 2011 году получил степень MBA “Инновационный и проектный менеджмент” в Академии народного хозяйства при Правительстве РФ.

Профессионально занимается развитием направления информационной безопасности в российских интеграторах и вендорах.

Аудитор и тренер СТО БР ИББС, Ведущий аудитор и тренер ISO 27001 Автор ряда курсов по информационной безопасности. Автор более 10 исследований, 50 статей и 300 публикаций и комментариев в СМИ по информационной безопасности.


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>