Предприятия все больше полагаются на Интернет вещей (IoT) не только как на средство предоставления услуг пользователям, но и как на средство поддержания связи с сотрудниками, партнерами, подрядчиками и даже конкурентами. Но растет обеспокоенность тем, что организации спешат пожинать плоды IoT, не полностью осознавая риски и не предпринимая шагов для решения фундаментальных проблем безопасности.
Если последние несколько лет что-то и показали, так это то, что наши данные и важные системы уязвимы для кражи и манипуляций. Организации, которые не предпринимают смелых шагов для защиты конфиденциальности пользователей и обеспечения работы систем в защищенной среде, рискуют не только серьезными потерями для бизнеса и репутационным ущербом, но и гражданскими и даже уголовными санкциями.
Харшит Агарвал (Harshit Agarwal), генеральный директор Appknox, сказал, что, учитывая эту занятую среду, сейчас самое подходящее время для создания динамичного и гибкого режима безопасности IoT. Чем дольше длится этот процесс, тем сложнее организациям понять, что нужно защищать, не говоря уже о том, чтобы сделать это эффективным и действенным образом. Во-первых, организациям следует убедиться, что существующие платформы IoT обеспечивают надлежащее шифрование, управление данными, конфиденциальность и другие возможности для предоставления надежных услуг, не подвергая риску данные или пользователей. А поскольку многие устройства IoT будут располагаться на открытом воздухе, они должны быть защищены от непогоды, а также от кражи и взлома.
Одно можно сказать наверняка о безопасности IoT: сбой недопустим. Мы уже находимся на том этапе, когда IoT обеспечивает важнейшую связь для множества важнейших функций жизнеобеспечения — от беспилотных автомобилей до кардиостимуляторов. Если эти устройства будут скомпрометированы, люди погибнут; это так просто. Мы должны задаться вопросом, если безопасность IoT так важна (а она такова), то почему она снова и снова терпит неудачу? Глядя на сегодняшнее развертывание корпоративного IoT, кажется, что одни и те же фундаментальные ошибки повторяются снова и снова.
Это печальный комментарий для ИТ-индустрии, что безопасность традиционно была запоздалой. Поскольку в последние годы устаревшие инфраструктуры данных были скомпрометированы, было бы грубой небрежностью создать в мире целую новую экосистему данных только для того, чтобы сделать ее легкой добычей для киберпреступников, стремящихся нажиться на страданиях других. Также важно помнить, что безопасность IoT — это не сфера деятельности. Это требует бдительности от групп по информационной безопасности и заинтересованных сторон, чтобы в конечном итоге служить их интересам, защищая корпоративные данные.