IASME Konsorsiyumu’nda İçerik Yöneticisi olan Jane Waterfall, ısıtma, klima, duman dedektörleri ve duman alarmları gibi sistemlerin, hizmetin etkinliğini artırmak amacıyla çevreyi izlemek üzere veri oluşturmak, toplamak ve analiz etmek için nasıl bağlanabileceğini açıklıyor.
Nesnelerin İnterneti’ni (IoT) oluşturan bağlı, gömülü sensörler ve cihazlar, bu sistemlere “zeka” sağlayan yazılımlar içerir. Tüm yazılımlar milyonlarca kod satırı içerir ve bunlar kaçınılmaz olarak bazı hatalar içerir.
Siber güvenlik dünyasında, hatalara güvenlik açıkları denir ve siber suçluların erişmesi için açık bırakılan bir pencereye eşdeğer olabilir.
Paradoks burada yatıyor: Bir binayı daha güvenli hale getirmeye yardımcı olmak için getirilen yüzlerce IoT cihazı, bilgisayar korsanlarının yalnızca güvenlik açığı olan cihaza değil, cihazın bağlı olduğu tüm BT ağına erişmesi için açık ağ geçitleri oluşturabilir.
Siber güvenlik, bir binaya veya bir şirketin ağına ve verilerine yetkisiz erişimin önlenmesi ile ilgilidir. Pek çok fiziksel güvenlik sistemi, artık bir BT mimarisine çok benzeyen, buluttan uzaktan erişime sahip çok sayıda bağlı cihaz içeriyor.
Siber güvenlik, İnternet’e bağlanan teknoloji için gerekli görülüyor. Ancak akıllı binalardaki birçok özelliğin hala kritik kusurlar içerdiğini ve en iyi uygulamaları gözden kaçırdığını düşünürsek, güvenlik açısından birçok akıllı sistem akıllı olmaktan uzaktır.
IoT için Temel Siber Güvenlik
IoT, bilgisayar korsanları için çok çekici bir hedeftir, çünkü çok sayıda IoT cihazı, saldırganların değerli verileri çalmasını, bir sistemin kontrolünü ele geçirmesini veya bozmasını veya bir ağ içinde daha büyük ödüllere erişmesini kolaylaştırır.
Fiziksel olana saldırmak genellikle, rolünün başka bir sisteme daha kolay bir ağ geçidi olarak hareket etmek olduğu daha büyük bir saldırının parçasıdır.
Bazı güvenlik uzmanları, bilgi güvenliğinin 15 yıl önce olduğu yolculuğunun aşamasında olduğunu tahmin ediyor. Tüketici IoT cihazları ve birçok akıllı binada bulunanlar, çoğu zaman temel bilgilere bile sahip değildir, bu da cihazları ve ağları siber saldırılara karşı savunmasız bırakır.
bu ETSI EN 303 645 standart, akıllı cihazlara yönelik büyük ölçekli, yaygın saldırıları önlemek için Avrupa Birliği genelinde – endüstride, akademide ve devlette – uzmanlardan oluşan bir ekip tarafından oluşturuldu. 2020’de yayınlanan standart, bağlantılı tüketici ürünleri için bir güvenlik temeli oluşturmaya yönelik 13 gereksinimi açıklar ve gelecekteki IoT sertifikasyon şemaları için bir temel sağlar.
Yeni mevzuat Yakın gelecekte Birleşik Krallık’ta yasanın çıkması, tüketici IoT cihazı güvenliğinde çok ihtiyaç duyulan iyileştirmeleri getirecektir. Yeni mevzuat, IoT Güvenliği için Avrupa Teknik Standardının (ETSI) ilk üç gereksinimiyle uyumlu üç zorunlu güvenlik özelliği belirleyecektir.
BT’yi Korumak için Fiziksel Güvenlik
Fiziksel güvenlik teknolojisini korumak için siber güvenliğe ihtiyaç duyulduğu gibi, bilgi teknolojisinin korunmasına yardımcı olmak için fiziksel güvenlik uygulamaları da gereklidir.
Erişim kontrolü, cihazlarınıza, hesaplarınıza ve verilerinize kimlerin erişebileceğini kontrol etmeye yönelik temel önlemi kapsayan, siber güvenliğin temel ilkelerinden biridir. Teknik kontrol, günlük kullanım için kullanıcı hesapları oluşturmayı ve yönetim hesaplarına erişimi, rolleri için onlara ihtiyaç duyan kişilerle sınırlandırmayı içerir.
Erişim kontrolü ayrıca ekipman ve tesislere fiziksel erişimi de içerir. Bu, örneğin yetkisiz kişilerin bir ofise veya sunucu odasına kontrolsüz bir şekilde girmesine veya hatta sadece bir pencereden bakmasına karşı korumayı içerir.
“En az ayrıcalık” kuralı, çalışmanın güvenli bir yoludur. Bu, basitçe, personele görevlerini yerine getirmeleri için gereken tüm kaynakların ve verilerin verildiği, ancak daha fazlası olmadığı anlamına gelir. Aynı kural, işyerinin farklı bölümlerine erişim için de uygulanabilir. Fiziksel erişim kontrol önlemleri, binaya girmek için bir anahtar kartı veya biyometrik tarama kullanmayı ve farklı ofisler için daha fazla erişim kontrolünü, bilgisayar ekranlarının pencereden görünmemesini ve kurumsal verilere erişmek için kullanılan cihazların bir süre sonra otomatik olarak kilitlenmesini içerebilir. hareketsizlik.
Fiziksel güvenlik ve siber güvenlik uzun zamandır ayrı sektörler olarak görülüyor, ancak akıllı binaların yükselişi ve fiziksel sistemlerin Web tabanlı veya bulut tabanlı ağlarla karşılıklı bağımlılığı ile ikisi arasındaki sınırlar daha az görünür hale geliyor.
Kuruluşların, tesis yöneticilerinin ve güvenlik endüstrisindekilerin, bu risklerin yüzey alanı daha büyük ve sürekli genişlediğinde, birden çok güvenlik operasyonunda riskleri daha iyi tanımlamanın, azaltmanın ve bunlara yanıt vermenin yollarını bulması gerekir.
Güvenlik Yakınsaması
Güvenlik yakınsaması, projeler ve kuruluşlar içinde fiziksel güvenlik ve bilgi güvenliğini entegre etme uygulamasıdır. Buradaki fikir, varlıklara, mülklere, sistemlere ve ağlara yönelik toplam riski, paylaşılan uygulamalar ve hedeflerle sabitlenmiş bütünsel bir güvenlik stratejisinde yönetmektir.
Etkili güvenlik yakınsaması, ayrı finansman kaynakları ve stratejileri olan sessiz departmanlardan kapsayıcılık ve işbirliği kültürüne geçişi gerektirdi. Güvenlik sektörü, IoT ihlalleri konusunda daha fazla farkındalık yaratması, eğitim sağlaması, en iyi uygulamaları paylaşması ve siber güvenlik standartlarının geliştirilmesini ve benimsenmesini hızlandırması gerektiğini biliyor.
İyi güvenlik stratejileri insanlara, süreçlere ve teknolojiye odaklanır, ekipleri için eğitim ve öğretimi teşvik eder ve bina varlıklarını birbirine bağlamak için garantili ürünler ve teknoloji kullanan güvenilir sağlayıcılarla çalışmaya öncelik verir.
IASME, üreticilerin İnternet’e bağlı cihazlarının güvenliğini göstermeleri ve en iyi uygulama güvenliğiyle uyumlu olduklarını göstermeleri için erişilebilir ve ulaşılabilir bir yol sağlamak için IoT Security Assured sertifikasyon şemasını geliştirdi.
Cihazda IoT Security Assured şeması rozeti görüntülendiğinde, son kullanıcılara cihazlarının en önemli güvenlik özelliklerini içerdiği konusunda güvence verir.
IoT Security Assured şeması, aşağıdakilerle uyumludur: önde gelen küresel teknik standart IoT güvenliğinde, ETSI’nin EN 303 645’i ve yakında İngiltere IoT güvenlik mevzuatı ve rehberliği ile.
IoT Security Assured şemasında, bir cihazın sertifikalandırılabileceği üç güvenlik düzeyi vardır:
- Temel seviye: Bu seviye, önerilen Birleşik Krallık mevzuatıyla uyumludur ve ETSI standardının ilk üç gereksinimini kapsar.
- Gümüş seviyesi: Bu, 13 ETSI zorunlu gereksinimleri ve veri koruma hükümleri ile uyumludur.
- Altın seviyesi: Bu, 13 ETSI zorunlu gereksiniminin yanı sıra tüm ek ETSI tarafından önerilen gereksinimler ve veri koruma hükümleriyle uyumludur.
IASME Yönetişim standardı gibi bir bilgi güvenliği yönetim sistemi (ISMS), insanları, süreçleri ve teknolojiyi ele alan belgelenmiş sistematik bir yaklaşımdır. Yönetişim standardı, hem siber güvenliği hem de fiziksel güvenliği entegre ederek kuruluşların iyi güvenlik bilincini, bilgisini ve davranışını her zamanki gibi iş uygulamalarına yerleştirmesine yardımcı olur.
Bu hikaye ilk olarak IFSEC Küresel, Informa Network’ün bir parçası ve güvenlik ve yangın endüstrisi için önde gelen haber, özellik, video ve teknik inceleme sağlayıcısı. IFSEC Global, video gözetimi, erişim kontrolü, izinsiz giriş/yangın alarmları ve koruma gibi köklü fiziksel teknolojilerdeki gelişmeleri ve siber güvenlik, insansız hava araçları, akıllı binalar, ev otomasyonu, Nesnelerin İnterneti ve daha pek çok alanda ortaya çıkan yenilikleri kapsar.