IoT: Aby vaše firma neprozradila více, než chce



Internet věcí s sebou přináší řadu výhod, ale také nejedno riziko. Tím, že dovoluje lépe měřit a lépe řídit nejrůznější procesy ve firmě, zpřístupňuje tyto možnosti on-line - a v případě jejich zneužití může dojít k ohromným ztrátám. Zásadní otázkou tedy je: Jak nové technologie internetu věcí používat bezpečně?

Obr: Geralt, Pixabay
Obr: Geralt, Pixabay
Podívejme se, co radí odborníci. Analytici IDC upozorňují na tři oblasti, na něž je třeba se soustředit: Za prvé je třeba zajistit fyzickou bezpečnost koncových bodů IoT, aby se maximálně omezila možnost neautorizovaného přístupu k nim. Za druhé je třeba zajistit bezpečnost jejich přístupu do sítě, a to mimo jiné sestavením seznamu povolených zařízení a správným řízením bezpečnosti aplikací. A za třetí je nutno zajistit bezpečnost přenášených dat prostřednictvím šifrovaných tunelů. Přitom je třeba stále monitorovat koncové body a reagovat na možné anomálie.

"Podniky napříč průmyslovými odvětvími vytvářejí nová a inovativní řešení pro podporu různých uživatelských scénářů, ale nebývají si vědomy hrozeb, kterým tyto služby čelí,“ varuje Hugh Ujhazy, analytik IDC specializující se na IoT. "Imperativem je zabezpečit koncové body a monitorovat a upgradovat bezpečnostní schopnosti těchto řešení, aby byl zajištěn jejich stálý přínos pro byznys,“ dodává.

Rizika rostou

Také analytici společnosti Gartner varují před nebezpečími IoT. S nástupem internetu věcí do firem se podle nich výrazně zvětšuje objem dat, která jsou o daných firmách k dispozici on-line. To je dobrá zpráva, pokud chcete firmu efektivněji řídit - a vědět přesně, kde se co děje, ať už jde o jednotlivé výrobní stroje nebo třeba o prodejní automaty. Je to ale špatná zpráva, pokud se k datům dostane konkurence. I proto se rizika pro firmu s nasazením IoT stupňují a je třeba adekvátně reagovat.

Analytici Gartneru doporučují při zabezpečování systému IoT brát v potaz šest základních principů, a to obchodní přínosy, moderaci, detekci a reakci, vědomí, že v centru IoT jsou lidé, tok dat a ohled na rizika. Pojďme se na ně podívat na jeden po druhém:

Obchodní přínosy: Při nasazování systémů a volby správného zabezpečení IoT je třeba soustředit se spíše na obchodní přínosy než na samotnou technologii. Jimi se musí řídit volba, co kdy a jak zabezpečit.

Moderace: Ti, kdo mají zabezpečení IoT na starosti, by měli být spíše moderátory než "výběrčími daní". Co to znamená? Nejde o to, dosáhnout 100% bezpečnosti, což je stejně nedosažitelný stav, ale o vybudování funkční a odpovídajícím způsobem zabezpečené infrastruktury. Zabezpečení nesmí nasazení IoT blokovat.

Detekce a reakce: Projekty digitální bezpečnosti se stále více zaměřují na princip detekce a reakce. Prevence je sice stále základem bezpečnosti IoT, ale rostoucí komplexnost celého systému, daná zapojením obrovského množství zařízení, generováním velkých objemů dat a zapojením množství lidí vyžaduje mnohostranný přístup. Prevencí mnohdy nelze dostatečně postihnout vše, je tedy třeba mít schopnost rychle detekovat problémy a rychle na ně reagovat.

V centru jsou lidé: Chytré věci se často nacházejí mimo fyzický dosah firmy, typicky, pokud jde o koncová zařízení umístěná u zákazníků. Při zajišťování bezpečnosti je třeba brát na to ohled: Mít tyto prvky pod dozorem, ale nezkomplikovat jejich využití klientům.

Tok dat: Analytici dat vyžadují tok dat namířený typicky do řady různých systémů, které jim umožní získat z nich užitečné informace. Zajištění bezpečnosti vyžaduje soustředit se na data jako na něco, co je stále v pohybu, nikoli něco, co je statické. Právě díky tomuto přístupu pak lze efektivněji určit, kdo, kdy, k čemu a za jakých podmínek dostane přístup.

Ohled na rizika: Dramatický nárůst rozsahu IoT infrastruktury a množství koncových zařízení jednoznačně vyžaduje vhodnou prioritizaci. Je třeba mít jasno v tom, kde hrozí největší rizika ztrát a na ta se soustředit.

Kudy dál?

Analytici Gartneru upozorňují, že trh bezpečnostních řešení pro internet věcí je zatím poměrně malý, ale bezpochyby ho čeká silný růst. Objevovat se budou produkty zaměřené obecněji i produkty specializované na jednotlivá průmyslová odvětví a vždy je třeba zvážit, která z nich jsou vhodná právě pro vás.

Je rovněž nepochybné, že řada firem se bude chtít na fenoménu IoT přiživit, a tak použijí toto heslo u popisů svých produktů. Reálná funkcionalita jejich řešení ale nemusí vždy odpovídat požadavkům, které jsou na zabezpečení IoT kladeny.

Je nutno si uvědomit, že nástup IoT zásadně mění situaci v oblasti bezpečnosti IT: Výrazně se rozšiřuje množství systémů i dat, které je třeba chránit, mnohé z toho přitom může být umístěno v poměrně velkém území. Tomu musejí odpovídat zvolené přístupy a zvolená řešení.


(2. 10. 2017 | redakce2)


Předcházející článek: <<< Stručně a jasně: Jak můžete využít IoT <<<
Následující článek: >>> Internet of Things v praxi >>>

Tento článek je součástí speciálu:

Internet věcí: Můžete vědět všechno


Úvodní obr: Geralt, Pixabay

Chytré senzory vám dnes snadno umožní sledovat jakýkoli krok výroby, prodeje nebo logistiky. Řadu inteligentních zařízení, která vám pomohou z byznysem, můžete na dálku instruovat, aby udělala přesně to, co potřebujete. Vítejte do světa internetu věcí. V tomto speciálu vám nabízíme příklady jeho využití, ale také informace o rizicích s ním spojených.



Partneři speciálu:




Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Nepřehlédněte nové odborné speciály

Reality v ČRFiremní informační systémy, Formuláře - podnikání





Články čtenářů

Jak vypnout zprávy webů v prohlížeči


Rozmohl se nám tady takový nešvar - lecjaký zpravodajský web teď v prohlížeči stále dokola otravuje s tím, abyste si zapnuli jeho zprávy do prohlížeče. A vy musíte s...

Autobusové nádraží Černý most – kde ...


Ať už jedete soukromě, nebo jedete na služební cestu, pokud cestujete z Prahy na sever, východ nebo severovýchod autobusem, pojedete pravděpodobně z autobusového nád...

Komentáře čtenářů

Děkuji
To byl nepříjemný překlep, opraveno. V obou případech jde o předpověď do roku 2020. Děkujeme za upozorně...>>
Konkrétněji, prosím
My ale nikde nepíšeme, že jinde se to neděje. Pokud máte informace o konkrétních větších výpadcích, ocen...>>
Drobné
Mám obavu, že u většiny nákupů ty drobné nebudou stát za trable, které s tím budou spojené. Z lenosti si...>>

©2013-2017 OnBusiness.cz, ISSN 2336-1999 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu OnBusiness.cz a ochrana soukromí | pg(3473)