Jednou ze zásadních otázek spojených s internetem věcí (IoT, Internet of Things) je, jak zajistit jeho bezpečnost. Na trh postupně přicházejí nové technologie, které spolu soupeří o pozici lídra v oblasti zabezpečení IoT, a to ať už jde o koncové body, o komunikační infrastrukturu nebo o počítačové systémy, které slouží ke zpracování dat a řízení prvků IoT. Jak k zabezpečení IoT nejlépe přistoupit?
Obr: Geralt, Pixabay"Podniky napříč průmyslovými odvětvími vytvářejí nová a inovativní řešení pro podporu různých uživatelských scénářů, ale nebývají si vědomy hrozeb, kterým tyto služby čelí,“ varuje Hugh Ujhazy, analytik IDC specializující se na IoT. "Imperativem je zabezpečit koncové body a monitorovat a upgradovat bezpečnostní schopnosti těchto řešení, aby byl zajištěn jejich stálý přínos pro byznys,“ dodává.
Analytici IDC upozorňují na tři oblasti, na něž je třeba se soustředit: Za prvé je třeba zajistit fyzickou bezpečnost koncových bodů IoT, aby se maximálně omezila možnost neautorizovaného přístupu k nim. Za druhé je třeba zajistit bezpečnost jejich přístupu do sítě, a to mimo jiné sestavením seznamu povolených zařízení a správným řízením bezpečnosti aplikací. A za třetí je nutno zajistit bezpečnost přenášených dat prostřednictvím šifrovaných tunelů. Přitom je třeba stále monitorovat koncové body a reagovat na možné anomálie.
Analytici společnosti Gartner varují, že s nástupem internetu věcí do firem se výrazně zvětšuje objem dat, která jsou o daných firmách k dispozici on-line. To je dobrá zpráva, pokud chcete firmu efektivněji řídit - a vědět přesně, kde se co děje, ať už jde o jednotlivé výrobní stroje nebo třeba o prodejní automaty. Je to ale špatná zpráva, pokud se k datům dostane konkurence. I proto se rizika pro firmu s nasazením IoT stupňují a je třeba adekvátně reagovat.
Analytici Gartneru doporučují při zabezpečování systému IoT brát v potaz šest základních principů, a to obchodní přínosy, moderaci, detekci a reakci, vědomí, že v centru IoT jsou lidé, tok dat a ohled na rizika. Pojďme se na ně podívat na jeden po druhém:
Obchodní přínosy: Při nasazování systémů a volby správného zabezpečení IoT je třeba soustředit se spíše na obchodní přínosy než na samotnou technologii. Jimi se musí řídit volba, co kdy a jak zabezpečit.
Moderace: Ti, kdo mají zabezpečení IoT na starosti, by měli být spíše moderátory než "výběrčími daní". Co to znamená? Nejde o to, dosáhnout 100% bezpečnosti, což je stejně nedosažitelný stav, ale o vybudování funkční a odpovídajícím způsobem zabezpečené infrastruktury. Zabezpečení nesmí nasazení IoT blokovat.
Detekce a reakce: Projekty digitální bezpečnosti se stále více zaměřují na princip detekce a reakce. Prevence je sice stále základem bezpečnosti IoT, ale rostoucí komplexnost celého systému, daná zapojením obrovského množství zařízení, generováním velkých objemů dat a zapojením množství lidí vyžaduje mnohostranný přístup. Prevencí mnohdy nelze dostatečně postihnout vše, je tedy třeba mít schopnost rychle detekovat problémy a rychle na ně reagovat.
V centru jsou lidé: Chytré věci se často nacházejí mimo fyzický dosah firmy, typicky, pokud jde o koncová zařízení umístěná u zákazníků. Při zajišťování bezpečnosti je třeba brát na to ohled: Mít tyto prvky pod dozorem, ale nezkomplikovat jejich využití klientům.
Tok dat: Analytici dat vyžadují tok dat namířený typicky do řady různých systémů, které jim umožní získat z nich užitečné informace. Zajištění bezpečnosti vyžaduje soustředit se na data jako na něco, co je stále v pohybu, nikoli něco, co je statické. Právě díky tomuto přístupu pak lze efektivněji určit, kdo, kdy, k čemu a za jakých podmínek dostane přístup.
Ohled na rizika: Dramatický nárůst rozsahu IoT infrastruktury a množství koncových zařízení jednoznačně vyžaduje vhodnou prioritizaci. Je třeba mít jasno v tom, kde hrozí největší rizika ztrát a na ta se soustředit.
Analytici Gartneru upozorňují, že trh bezpečnostních řešení pro internet věcí je zatím poměrně malý, ale bezpochyby ho čeká silný růst. Objevovat se budou produkty zaměřené obecněji i produkty specializované na jednotlivá průmyslová odvětví a vždy je třeba zvážit, která z nich jsou vhodná právě pro vás.
Je rovněž nepochybné, že řada firem se bude chtít na fenoménu IoT přiživit, a tak použijí toto heslo u popisů svých produktů. Reálná funkcionalita jejich řešení ale nemusí vždy odpovídat požadavkům, které jsou na zabezpečení IoT kladeny.
Je nutno si uvědomit, že nástup IoT zásadně mění situaci v oblasti bezpečnosti IT: Výrazně se rozšiřuje množství systémů i dat, které je třeba chránit, mnohé z toho přitom může být umístěno v poměrně velkém území. Tomu musejí odpovídat zvolené přístupy a zvolená řešení.
Termín "internet věcí" patří v posledních měsících v IT k těm nejfrekventovanějším. Statistiky uvádějí, že k internetu je takových věcí...