Главная » Блоги Экспертов И ИТ-Компаний » Вы не представляете, как много устройств подключены к Интернету

Вы не представляете, как много устройств подключены к Интернету

От носимых браслетов по контролю над работой сотрудников до телевизоров, используемых для видеоконференций в комнатах для переговоров, от Вашего жесткого диска до офисной кофе-машины… каждый день все больше и больше устройств подключено к Интернету. Все эти аппараты кажутся безобидными, но на самом деле они представляют собой «умные» устройства, которые могут подвергнуть риску Вашу компанию. Эти подключенные устройства являются частью Интернета вещей (IoT) и они способны «открыть дверь» к конфиденциальной информации Вашей компании.

В силу огромного количества подключенных к Интернету устройств, каждый чувствителен к угрозам. Эксперты предсказали, что к 2020 году свыше 50 миллиардов гаджетов будут подключены к Интернету и будут использовать Сеть для взаимодействия друг с другом. Это означает, что будет существовать огромное количество «дверей» и «окон», открытых для кибер-преступников, которые будут преодолевать барьеры безопасности и «проникать» в компании, которые не применяют адекватные меры безопасности.

К 2020 году свыше 50 миллиардов устройство будут подключены к Интернету и будут использовать Сеть для коммуникации друг с другом.

Больше всего тревожит тот факт, что эти гаджеты, по сути дела, представляют собой компьютеры, хотя большинством людей и не воспринимаются таковыми. Интеллектуальный термостат, который контролирует температуру воздуха в офисе, или система видеонаблюдения, которая загружает фотографии в облако, или принтер, который сообщает Вам о том, что надо положить новую бумагу или заменить тонер – все это примеры IoT-устройств, которые не рассматриваются в качестве источников IT-рисков, подобно компьютеру, телефону или планшету. Даже смарт-часы, которые становятся все более популярными  на работе, не считаются опасными.

Таким образом, возникает риск, подобный известному термину «ITShadow», который обозначает программы и инструменты, используемые сотрудниками предприятия без разрешения со стороны ИТ-отдела (например, аккаунт в Dropbox, который используется сотрудником предприятия для обмена или хранения файлов). С ростом подключенных устройств наступает эра «IoTShadow», т.е. ситуация, когда гаджеты имеют доступ к корпоративной сети без ведома руководства.

Чтобы контролировать их, на уровне всей компании необходимо иметь четкую политику BYOD (BringYourOwnDevice), в рамках которой можно использовать не только нормальные, обычные устройства (ноутбуки, смартфоны, планшеты), но также и новые гаджеты InternetofThings. К сожалению, 72% компаний, которые практикуют такой подход, признаются, что их сотрудники используют аппаратное или программное обеспечение, которое не разрешеноIT-менеджерами.

Кроме этого, нужно не просто создать такие правила, но также корректно их внедрить на предприятии и убедиться, что они работают. Например, ИТ-отдел должен регулярно проводить инспектирование Интернет-трафика, чтобы понимать, откуда он приходит, куда он идет, какие программы и гаджеты подключены без разрешения. При необходимости неразрешенные программы и гаджеты должны незамедлительно исключаться, по крайней мере, до тех пор, пока ИТ-руководство не проверит, являются ли они безопасными и соответствуют ли они принятой в компании политики BYOD.

Многие из таких гаджетов Интернета вещей плохо проработаны в плане безопасности, потому что такие устройства создавались по принципу «недорогой и простой в использовании» (например, если у устройства нет экрана, то оно кажется безобидным, хотя это не всегда так). Важно помнить эту информацию и осуществлять мониторинг Ваших систем, потому что одно сломанное звено может сломать всю цепочку безопасности Вашей компании.

Оригиналстатьи: You don’t realize how many devices in your workplace are connected to the Internet

 

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>