MES LAB Staff
Sự phổ biến của các thiết bị IoT có làm thay đổi các phương pháp hay nhất về bảo mật kinh doanh không? Số lượng thiết bị IoT được kết nối dự kiến sẽ tăng, vượt 29 tỷ vào năm 2030 và gần gấp đôi chỉ từ năm 2019 đến năm 2023. Các thiết bị IoT đã được chứng minh là cực kỳ hữu ích cho nhiều ứng dụng kinh doanh và ngày càng phổ biến hàng năm.
Hạn chế chính của các thiết bị này là yêu cầu bảo mật tích hợp – hầu hết các thiết bị IoT không được thiết kế từ góc độ an ninh mạng. Do đó, chúng thường xuyên trở thành điểm mù bảo mật có thể gây rủi ro nghiêm trọng cho mạng của các công ty.
Có nhiều cách mà các tổ chức đang thích ứng với các thiết bị IoT tại nơi làm việc. Các biện pháp thực hành tốt nhất về bảo mật doanh nghiệp đang để lại sự tin tưởng tiềm ẩn, mở rộng hoạt động giám sát và thử nghiệm cũng như thay đổi cách họ thiết lập mạng của mình.
ÁP DỤNG CÁC PHƯƠNG PHÁP KHÔNG TIN TƯỞNG
Khung bảo mật không tin cậy bao gồm một số phương pháp hay nhất về bảo mật doanh nghiệp nên áp dụng khi làm việc với các thiết bị IoT. Chiến thuật này có thể chứa đựng những rủi ro liên quan đến thiết bị IoT mà không hạn chế khả năng hoạt động bình thường của chúng. Bảo mật không tin cậy cũng gặp phải thách thức chung với IoT — không có khả năng triển khai các giải pháp bảo mật tích hợp.
Có nhiều cách đơn giản để bảo vệ thiết bị khỏi các mối đe dọa kỹ thuật số trên máy tính xách tay hoặc điện thoại thông minh dành cho công việc — điều này thường khác với các thiết bị IoT. Tuy nhiên, điều này không thành vấn đề trong khuôn khổ bảo mật không tin cậy. Zero Trust bảo vệ mạng bằng cách coi tất cả lưu lượng truy cập là đáng ngờ cho đến khi nó được xác thực là hợp pháp và an toàn. Ngoài ra, tất cả lưu lượng truy cập đều được xác thực liên tục, do đó, không có gì đáng ngờ có thể bị phát hiện trong hệ thống bảo mật không tin cậy.
TĂNG TẦM NHÌN
Một trong những thách thức lớn nhất khi làm việc với các thiết bị IoT là quản lý lượng dữ liệu và lưu lượng truy cập mà chúng tạo ra. Khả năng hiển thị cao đã trở thành một trong những phương pháp hay nhất về bảo mật kinh doanh quan trọng nhất để giải quyết thách thức này. Khi các công ty có khả năng hiển thị mạng cao, họ có thể có được bức tranh rõ ràng hơn về lưu lượng mạng, điểm mạnh và điểm yếu của mình.
Có một số cách các tổ chức đang tăng cường khả năng hiển thị của họ. Ví dụ: một công ty có thể sử dụng thử nghiệm thâm nhập để xác định các lỗ hổng bảo mật trên mạng của mình. Thử nghiệm thâm nhập liên quan đến các chuyên gia an ninh mạng – chẳng hạn như tin tặc mũ trắng – cố gắng đột nhập vào mạng như thể họ là tội phạm mạng. Việc kiểm tra không gây ra bất kỳ tác hại nào nhưng nó có tiết lộ những gì có thể xảy ra nếu một hacker thực sự tấn công mạng của một doanh nghiệp.
Các thử nghiệm như thế này rất quan trọng khi làm việc với các thiết bị IoT vì có nhiều lỗ hổng có thể cho tin tặc khai thác. Kiểm tra thâm nhập có thể tiết lộ bất kỳ thiết bị đặc biệt dễ bị tổn thương nào.
THAY ĐỔI QUẢN LÝ MẠNG
Cách quản lý và thiết lập mạng có thể tác động đáng kể đến mức độ an toàn của các thiết bị IoT được kết nối với mạng. Một số phương pháp hay nhất về quản lý mạng đã nổi lên như những giải pháp thiết thực cho bảo mật IoT. Chìa khóa trong số này là phân đoạn mạng.
Phân đoạn mạng bao gồm việc chia mạng không dây của doanh nghiệp thành nhiều nhánh riêng biệt. Các nhà quản lý CNTT nên đặt các thiết bị IoT vào phân khúc riêng của họ của mạng với mức độ bảo mật và kiểm soát truy cập cao. Điều này giúp cách ly các thiết bị IoT có rủi ro cao khỏi phần còn lại của mạng. Chỉ quản trị viên hoặc những người thực sự cần truy cập vào thiết bị IoT mới có quyền truy cập vào phân khúc mạng này.
Nếu một thiết bị IoT bị xâm phạm bằng cách nào đó, việc phân đoạn mạng sẽ ngăn chặn tin tặc làm nhiều việc với thiết bị đó. Vì thiết bị về cơ bản nằm trên mạng riêng nên tin tặc không thể sử dụng thiết bị này để lấy dữ liệu trong các phân đoạn mạng khác. Tất nhiên, các công ty phải có biện pháp để bảo vệ tất cả các phân khúc mạng. Tuy nhiên, phân đoạn mạng sẽ giảm thiểu bán kính vụ nổ tiềm ẩn từ thiết bị IoT bị xâm nhập.
Ngoài ra, tường lửa đang nhận được sự chú ý mới trong các phương pháp hay nhất về bảo mật doanh nghiệp nhờ các thiết bị IoT. Họ phụ thuộc rất nhiều vào hoạt động liên lạc đến mức người dùng hoặc dữ liệu trái phép có thể dễ dàng lọt qua mà không bị phát hiện trong bối cảnh lưu lượng truy cập mạng dày đặc. Vì vậy, tường lửa phải đóng vai trò là người bảo vệ mạng của các tổ chức, tự động ngăn chặn mọi hoạt động độc hại ngay trước cửa. Cả tường lửa phần mềm và phần cứng đều có thể đạt được nhiệm vụ này.
Tường lửa lọc gói thông thường có thể không đủ để bảo vệ các thiết bị IoT. Các công ty nên xem xét các loại tường lửa chặt chẽ hơn, chẳng hạn như kiểm tra trạng thái hoặc tường lửa thế hệ tiếp theo. Đặc biệt là thanh tra nhà nước tốt cho việc phòng chống DDoS các cuộc tấn công có thể nhắm mục tiêu vào các thiết bị IoT để tạo botnet. Tường lửa thế hệ tiếp theo có thể đắt hơn các loại khác, nhưng chúng bao phủ gần như toàn bộ lưu lượng mạng, từ lớp liên kết dữ liệu đến lớp ứng dụng.
