Việc bảo mật IoT trong doanh nghiệp rất phức tạp do các thiết bị IoT khác nhau cũng như sự đa dạng về hình thức, chức năng và mục đích của chúng. Mặc dù một số thiết bị IoT như thiết bị thông minh có thể có một số dạng bộ nhớ và tính toán, do đó, hệ điều hành, các thiết bị khác như cảm biến và mô-đun đo từ xa chỉ thu thập dữ liệu và chuyển dữ liệu này sang các công nghệ khác trong quy trình làm việc.
Chính sự đa dạng về hình thức, chức năng và công nghệ cũng như sự phổ biến của nhiều tiêu chuẩn hoặc giao thức đã hạn chế khả năng của các nhóm IT và bảo mật trong việc tích hợp tính bảo mật của công nghệ IoT vào doanh nghiệp.
Dựa theo Amit BareketPhó chủ tịch phụ trách Secure Service Edge tại Công nghệ phần mềm Check Point, thách thức nằm ở việc chuyển đổi mạng doanh nghiệp do tính di động và điện toán đám mây. Ông giải thích rằng sự thay đổi này đã định nghĩa lại Internet là mạng công ty mới.
Ông nói thêm: “Nhân viên truy cập tài nguyên đám mây từ bên ngoài văn phòng đòi hỏi phải mở tài nguyên của công ty lên internet, gây ra những rủi ro bảo mật đáng kể”. “Các biện pháp an ninh mạng truyền thống thường không phù hợp trong bối cảnh mới này.
Amit Bereket
“Nhu cầu cấp thiết là phải suy nghĩ lại các chiến lược bảo mật để giảm thiểu hiệu quả các mối đe dọa mạng khác nhau, bằng chứng là các cuộc tấn công cấp cao gần đây như sự cố đường ống dẫn dầu ở Hoa Kỳ. Sự thay đổi này chắc chắn sẽ vẫn là ưu tiên hàng đầu của mọi CIO và CISO trong 5 năm tới.”
Amit Bareket
Bảo vệ OT không dễ dàng
Bareket nhận xét rằng một phần thách thức bảo mật nằm ở số lượng thiết bị cần kết nối mạng. Ông cho rằng việc tìm kiếm tất cả các thiết bị vẫn là một thách thức.
Suy ngẫm về những quá trình chuyển đổi mà nhiều tổ chức phải trải qua trong đại dịch COVID-19, ông chỉ ra rằng sự chuyển đổi nhanh chóng khiến nhiều tổ chức mất cảnh giác. Ông trích dẫn những đợt ngừng hoạt động toàn cầu xảy ra trong thời kỳ đại dịch.
Ông nhận xét: “Đột nhiên, các doanh nghiệp chưa bao giờ hình dung ra hoạt động từ xa phải tự đẩy mình vào một thực tế mới, nơi làm việc từ xa trở thành tiêu chuẩn gần như chỉ sau một đêm”. “Sự thay đổi đột ngột này khiến các CIO và CISO phải vật lộn với sự không chắc chắn: Liệu chúng ta sẽ quay trở lại cách làm cũ hay đây là điều bình thường mới? Ngày càng rõ ràng rằng công việc từ xa vẫn tiếp tục tồn tại, thách thức những định kiến của chúng ta về tốc độ thay đổi.”
Ông nói thêm rằng những gì ban đầu dự kiến sẽ mất 5–10 năm đã diễn ra chỉ trong vòng một năm. Ông tiếp tục: “Tôi nghĩ ngày nay chúng tôi đang ở vị thế vững chắc với các giải pháp mạnh mẽ để đáp ứng nhu cầu của bối cảnh mới này”.
SASE để giải cứu
Secure Access Service Edge (SASE) là sự hội tụ của kết nối và bảo mật, giúp các tổ chức đạt được trạng thái bảo mật nhất quán bằng cách triển khai khái niệm phi tập trung trong đó bảo mật được cung cấp trực tiếp tại nguồn, với việc quản lý tất cả các thành phần liên quan được thực hiện trên đám mây. Bereket cho biết SASE chỉ là một mạng an toàn trên internet. SASE là cơ sở hạ tầng mạng an toàn qua internet, bao gồm nhiều thành phần khác nhau như người dùng, tài nguyên đám mây và thiết bị IoT.
Không giống như các thiết bị đầu cuối truyền thống, các thiết bị IoT thường không thể hỗ trợ cài đặt tác nhân hoặc ứng dụng, đòi hỏi phải có phương pháp bảo mật ở cấp độ mạng. Anh ấy đã lấy sự tích hợp của Check Point với các thiết bị và cổng SD-WAN làm ví dụ cho việc khẳng định rằng nó tạo điều kiện thuận lợi cho việc tạo ra một mạng thống nhất trên nền tảng SASE.
“Sự tích hợp này cung cấp khả năng hiển thị cho các thiết bị IoT và cho phép thực thi bảo mật ở cấp độ mạng. Các tính năng bảo mật IoT của Check Point, bao gồm phát hiện thiết bị và thực thi chính sách, đóng một vai trò quan trọng trong việc bảo mật các thiết bị này trong khuôn khổ SASE,” ông tiếp tục.
SASE hứa hẹn sẽ đưa IoT vào khuôn khổ bảo mật của tổ chức.
Khi được hỏi liệu các nhà lãnh đạo IT đã nghe câu chuyện SASE và đang kết hợp công nghệ này vào kiến trúc mạng tổng thể mà ông cho rằng điều đó đã xảy ra chưa.
“Rõ ràng là Internet hiện nay là mạng công ty mới. Nó sẽ ở lại đây,” anh bắt đầu. Ông nhớ lại cuộc trò chuyện gần đây với một ngân hàng lớn: “Rõ ràng là họ nhận ra sự thay đổi này và hiểu rằng việc áp dụng các giải pháp như SASE là điều không thể tránh khỏi”, ông tiết lộ.
“Tốc độ phát triển kỹ thuật số sẽ ngày càng tăng tốc, với dự báo từ Gartner dự đoán thị trường sẽ tăng trưởng 30% so với cùng kỳ năm trước trong ba năm tới. Đến năm 2027, thị trường này dự kiến sẽ đạt 25 đến 28 tỷ USD từ mức 9 tỷ USD vào năm 2024, nhấn mạnh thêm tầm quan trọng của sự thay đổi này trong mô hình mạng và bảo mật,” ông kết luận.
Nhấp vào trình phát PodChat và nghe Bareket giải thích chi tiết về sự giao thoa giữa IoT và SASE trong bảo mật OT.
Những thách thức hàng đầu đối với bảo mật OT vào năm 2024 là gì?
Các thành phần chính của bảo mật OT là gì?
Trong một thời gian dài, vấn đề bảo mật của công nghệ vận hành đã bị loại khỏi danh mục IT. Với sự gia tăng gần đây của các cuộc tấn công nhằm vào các hệ thống công nghiệp và quan trọng, bạn có thấy sự hội tụ của bảo mật IT và OT và ai sẽ dẫn đầu trách nhiệm này không?
SmartFactoryVN là trang thông tin công nghệ chia sẻ thông tin để thúc đẩy quá trình chuyển đổi số đang diễn ra trong lĩnh vực sản xuất và các ngành công nghiệp, thể hiện bằng sự hội tụ của thông tin và công nghệ vận hành cũng như các xu hướng công nghệ mới như Internet Công nghiệp (IIoT ), phân tích dữ liệu lớn và AI.
