Nesnelerin İnterneti endüstrisinin siber güvenlik standartlarından yoksun olması yeni bir şey değil. Yıllardır bu işin içindeyiz. Ancak, geçmesi beklenen cihaz sayısı ile 22030 yılına kadar 5,4 milyarve siber saldırı ve tehditlerdeki son artış göz önüne alındığında, durumun kriz seviyelerine yükseldiği açık.
Bu mükemmel tehdit fırtınası, kuruluşlar için yok olma düzeyindeki olaylar olabilir ve doğal kaynaklar, ekonomiler, hükümetler ve çok daha fazlası üzerinde zararlı etkileri olabilir. Ne yazık ki, bu tür tehditler genellikle güvenli olmayan bağlı cihazlarla başlar. İki ucu keskin bir kılıç gibi hareket eden bağlantılı cihazlar, sektör genelinde günlük iş operasyonları ve çözümlerinde çok önemli bir rol oynuyor, ancak hem işletmeler hem de tüketiciler için ciddi bir güvenlik riski oluşturuyor.
Bu uygulamaları güvende tutmak kimin sorumluluğundadır? Kamu sektörü genellikle satıcılara ve markalara işaret eder, ancak aynı zamanda satıcılarını ve ortaklarını dikkatli bir şekilde araştırma ve seçme sorumluluğuna da sahiptir. Teknoloji şirketleri, güvenlik açıklarını ve gizlilik ve güvenlik kusurlarını azaltmaya yardımcı olmaktan sorumludur. Hem özel sektör hem de kamu sektörü, bu sorunları ele almamız ve daha güvenli bir ortam yaratmamız gerektiği konusunda hemfikir olsa da, çözüm, gerçek zorlukların yattığı yerdir.
Senkronize Güvenlik Standartları
Günümüz cihazlarının ve mobil uygulamalarının güvensiz olmasının birçok nedeni var, ancak hepsi tek bir şeye indirgeniyor: Şimdiye kadar bir dizi siber güvenlik standardı yoktu. IoT ürün üreticileri, tüketicilerine ürün tekliflerinin bir güvenlik sertifikasyon sürecinden geçtiğini göstermek için ürünlerini bu güvenlik standartlarına göre test etmeyi ve sertifikalandırmayı bir öncelik haline getirmelidir. İnovasyonun gelişmesi için, herkesi aynı sayfada tutacak ve IoT güvenliğinin geleceğine açıklık getirecek bir dizi küresel, senkronize güvenlik standardını izlemeye kritik bir ihtiyaç vardır.
Markalar ve üreticiler en iyi güvenlik liderliğini işe alabilir, güvenlik altyapısını güçlendirebilir ve hatta şirket çapında siber güvenlik eğitimini zorunlu kılabilir, ancak bu yeterli değildir. Bir endüstri standardı, güvenliği mobil uygulamalara ve IoT cihazlarına dahil etmek için – başlangıçtan, piyasaya çıkmadan önce teste ve üçüncü taraf doğrulamaya ve son kullanıma kadar – öngörülebilir ve anlaşılır çerçeveler sağlayacaktır.
Büyük dünya olayları meydana geldikçe daha benzersiz siber güvenlik olaylarının meydana gelmesiyle, güvenlik çabalarını ikiye katlamanın zamanı geldi. Test etme ve üçüncü taraf doğrulaması, kuruluşlara, ortaklara ve müşterilere gönül rahatlığı vererek gidilecek yoldur.
IoT cihazları için Hacker’ların Yakınlığı
Bu hiç bitmeyen bir kedi ve fare oyunu – yenilik arttıkça ve birbirimize daha da bağlı hale geldikçe, bilgisayar korsanları A oyunlarını getirmeye devam ediyor. Daha bağlantılı cihazların ve binaların birlikte çalışabilir hale gelmesiyle, bilgisayar korsanları, kritik altyapıya erişmek ve bu altyapıya zarar vermek için bağlı cihazları kullanarak daha karmaşık hale geldi. Hem B2B hem de B2C işletmeleri, müşterilere güvenli ürünler sunmaya öncelik vermeli ve müşteriler bu tür seçenekler ve süreçlerden haberdar edilmelidir. Güvenlik süreçlerinin şeffaflığı ve güvenli ürünlerin mevcudiyeti, daha güvenli bir dünyaya ulaşmak için çok önemlidir.
Uzaktan Çalışma – Her Şey Eğlence ve Oyun Değildir
Küresel salgın, uzaktan çalışma çağını çağırdı. Sonuç olarak, iş görevlerini yerine getirmek için şirket VPN’lerinde oturum açarken kişisel akıllı telefonlar ve dizüstü bilgisayarlar kullanan çalışanlarda bir artış oldu. Bu, giderek daha yüksek bir güvenlik riski sunar, ancak sıfır güven modelini göz önünde bulunduran yönetilen cihazlar, güvenli VPN’ler ve sertifika ve testlerden geçmiş bağlı cihazlar sağlayan kuruluşlar, olası güvenlik ihlallerini önleyecektir.
Sektörde Veri Paylaşımı Eksikliği
Günümüzün endüstri genelinde veri paylaşımı çabaları yetersizdir ve günümüzün siber güvenlik sorunlarının kritik bir yönüne ışık tutmaktadır: bilgi paylaşımı ve kullanımı. Küresel endüstrinin birleşme, işbirliği yapma ve bir dizi temel güvenlik gereksinimini benimseme zamanı geldi. Bu, daha güvenli bir siber güvenlik ortamı ve dolayısıyla daha güvenli bir dünya oluşturmaya yardımcı olmak için veri paylaşımını içerir. Bu, önemli verileri paylaşarak ve yaratıcı beyin fırtınasına katılarak daha büyük güvenlik ekosistemini inatla ilerletmeye çalışan bir topluluğu (güvenlik düşünce liderlerinden oluşan küresel bir düşünce kuruluşu) teşvik etmenin yanı sıra, IoT cihazlarının test edilmesi ve üçüncü taraflarca doğrulanması yoluyla gerçekleştirilebilir. .
Siber Suçlarla Mücadelede Birleşik Cephe Oluşturma
Siber güvenlik endüstrisindeki pek çok kişi kendilerini bir yol ayrımında buldu: Ya hepsi aynı hedeflere koşan bireysel varlıklar olarak faaliyet göstermeye devam edin ya da uyumlu bir güvenlik seti altında birleşmiş olanlara katılarak siber suçlarla birleşik bir cephe olarak doğrudan mücadele etmeye başlayın. standartlar.
Endüstri genelinde standartlaştırılmış çözümlerin daha fazla uygulanması, yalnızca ek endüstri standartları oluşturmakla kalmayacak, aynı zamanda şirketleri bu standartlardan sorumlu tutmaya devam edecektir. Bu tür güvenlik standartları ve yönergeleri, uyumluluk, şeffaflık ve görünürlük üzerine odaklanmıştır. Güvenlik çözümleri hakkındaki fikirlerin paylaşıldığı bir topluluğu daha da geliştirerek, kuruluşlar aynı sayfada veya buna yakın olabilir ve dolayısıyla daha güvenli bir yerde olabilir. Standartları ve çözümleri uyumlu hale getirmek, herhangi bir zamanda güvenlik durumuna daha yüksek görünürlük ve netlik getirir ve geleceğin ne getireceğine dair daha iyi bir resim çizer. Bilgisayar korsanlarının ayak uydurması daha zordur ve ek bir avantaj olarak sektör, ortaklar ve müşterilerle daha fazla şeffaflığı teşvik edebilmektedir.