Hai bộ lỗ hổng gần đây được phát hiện trong các thiết bị IoT y tế, một trong thiết bị thử nghiệm trong phòng thí nghiệm và một trong cảm biến nhiệt độ (cái sau gợi lại vụ hack cảm biến bể cá khét tiếng ở Las Vegas), làm nổi bật nhu cầu triển khai Không tin cậy nguyên tắc khi triển khai thiết bị IoT.
Khi nghĩ về Zero Trust liên quan đến việc bảo mật các thiết bị IoT, phân đoạn mạng sẽ hiện ra trong đầu như là cách dễ nhất để kiểm soát quyền truy cập vào các thiết bị này và nếu thiết bị bị xâm phạm, hạn chế quyền truy cập vào các ứng dụng và dữ liệu khác để dữ liệu bệnh nhân không bị truy cập hoặc cuộc tấn công có thể chuyển hướng sang các thiết bị khác trên mạng.
Thách thức là các thiết bị này có thể cần quyền truy cập đó vì các thiết bị nhỏ hơn này thường là một phần của giải pháp triển khai lớn hơn để xét nghiệm máu hoặc kiểm soát nhiệt độ của mẫu hoặc dược phẩm, do đó, việc chỉ cần triển khai các chính sách phân đoạn này vẫn cho phép truy cập vào các ứng dụng, dữ liệu và các thiết bị khác mà các thành phần này giao tiếp.
Kiểm soát truy cập cần phải sâu hơn và bạn cần xác định chính xác những thiết bị này có quyền truy cập vào những gì trên các thiết bị khác, máy chủ ứng dụng hoặc máy chủ internet.
Việc triển khai thiết bị IoT, giống như nhiều mạng hiện đại khác, có xu hướng phát triển tự nhiên và không phải lúc nào cũng theo kế hoạch. Các thiết bị dần được thêm vào mạng để đáp ứng nhu cầu, chẳng hạn như in ấn, giám sát video hoặc theo dõi gói hàng, và đến khi các doanh nghiệp nhận ra điều gì đã xảy ra, hàng nghìn thiết bị đã trở thành một phần của mạng công ty, không có kế hoạch về cách quản lý chúng, cách kiểm soát quyền truy cập hoặc cách chúng sẽ được giám sát.
Điều này có nghĩa là khi phát hiện ra vấn đề, các nhóm đã xoay trục để giải quyết vấn đề mà không có bất kỳ suy nghĩ hoặc khả năng thiết kế lại việc triển khai để các yêu cầu này được giải quyết đúng cách. Vì sự gia tăng của các thiết bị này không chậm lại, các vấn đề như thế này tiếp tục gia tăng, có nghĩa là đã đến lúc phải hành động.
Bảo mật IoT đã được xác định là một trong 10 công nghệ mới nổi hàng đầu của chúng tôi cho năm 2024, phản ánh mối quan tâm ngày càng tăng về việc bảo mật các thiết bị này. Để ứng phó với những mối quan tâm này, rất nhiều giải pháp đã xuất hiện để giải quyết các thiết bị IoT, kiểm kê thiết bị, quản lý lỗ hổng, quản lý danh tính và quyền truy cập, kiểm soát và bảo mật mạng và bảo mật điểm cuối. Các giải pháp này chỉ có thể hỗ trợ khi các nhà lãnh đạo bảo mật xác định rằng họ sẽ triển khai các nguyên tắc Zero Trust vào việc triển khai thiết bị IoT. Điều này có nghĩa là:
- Nhận ra điều gì sai trái hiện tại.
- Phân tích mức độ truy cập cần thiết vào các thiết bị IoT này.
- Hiểu dữ liệu mà thiết bị cần truy cập.
- Xác định cách thức giám sát các thiết bị này.
Khách hàng của Forrester quan tâm đến việc đánh giá các yêu cầu này và tìm hiểu định hướng cho lộ trình bảo mật IoT của họ nên gửi yêu cầu tư vấn hoặc yêu cầu buổi hướng dẫn với tôi. Nếu bạn không biết cách sử dụng công nghệ này, thì đó sẽ là phần mềm.
Lần đầu tiên xuất bản trên Người bảo vệ
Nguồn : futureiot.tech ( )
