Cómo abordar las amenazas a la seguridad que enfrenta el Internet de las cosas
1. Encuentre todos los dispositivos IoT en su red corporativa y apáguelos. Esto es lo más simple: no puedes proteger algo que ni siquiera sabes que existe. Encuentre todos los dispositivos conectados a su red empresarial, que incluye no solo equipos de TI tradicionales, sino también televisores inteligentes, termostatos, dispositivos portátiles para empleados y más.
2. Si su empresa no tiene la capacidad para hacer esto, existen muchas empresas que pueden brindar servicios en esta área. OpenDNS puede ayudar a su empresa a rastrear la actividad de la red y los dispositivos personales asociados con esas actividades de la red. SysAid proporciona herramientas de descubrimiento de redes para ayudarlo a encontrar todos los dispositivos en su red. Pwnie Express y Bastille también pueden ayudarlo a descubrir todos los dispositivos cableados e inalámbricos en su oficina y si están conectados a la red.
3. Verifique la autenticación de red y los permisos de acceso. ¿Qué reglas controlan qué dispositivos pueden conectarse a la red de su empresa y qué permisos de acceso tienen? Anteriormente, estas reglas y permisos de acceso se desarrollaron teniendo en cuenta los dispositivos de IoT. Ahora es el momento de mirar más allá de la expansión al espacio de IoT. Gran oportunidad para revisar estas reglas. Por ejemplo, ¿los relojes inteligentes de los empleados pueden conectarse a la red corporativa y, de ser así, qué derechos de acceso tienen? ¿Qué pasa con las bombillas? ¿Qué pasa con los equipos HVAC?
4. por el exterior Conéctate a tu red. ¿Qué servicios, redes y contratistas externos pueden conectarse a su red? ¿Tienen sus contratistas de HVAC permiso para conectarse a su red? ¿Qué tan bien conectadas están sus instalaciones con su planta de fabricación? ¿Hay muchos de ellos? El dispositivo puede estar causando el problema. problema. Mark Hammond, gerente de prácticas de seguridad de Cisco Security Solutions, dijo: “Parte de un programa de seguridad integral es la gestión del riesgo de terceros y del proveedor; después de todo, los datos relevantes de su empresa se transmiten entre sí. Estas empresas y los controles de seguridad de su empresa deben estar implementados”. Por lo tanto, las empresas deben realizar revisiones detalladas, fortalecer las conexiones de seguridad de la red y establecer reglas relevantes sobre si los contratistas pueden acceder a la red de su empresa y cómo hacerlo.
5. Desarrollar estándares de seguridad para todos los dispositivos IoT. John Pescato, del Instituto SANS, advierte que su organización debe considerar la ciberseguridad desde el comienzo del ciclo de adquisiciones. Esto se aplica a cualquier dispositivo conectado a la red corporativa, no sólo a los equipos informáticos. Ahora, además de los termostatos inteligentes, ya existen refrigeradores y bombillas inteligentes. Por lo tanto, es necesario establecer estándares de seguridad para todos los dispositivos que ingresan a la empresa. A menos que el dispositivo en cuestión cumpla con estos estándares, no se le debe permitir acceder a la red corporativa.
6. Repensar el papel de las TI en la seguridad. Los expertos creen que una de las cosas más importantes que deben hacer las empresas en el mundo de IoT es repensar el papel de la seguridad en toda la empresa. Una empresa suele estar organizada según funciones. Por ejemplo, el departamento de equipos es responsable de comprar y mantener equipos como los sistemas de calefacción y aire acondicionado; el departamento de producción es responsable de manejar los equipos relacionados con la producción, incluidos los equipos de control y la TI; El departamento es responsable de las computadoras, los dispositivos BYOD y las redes. Pero en el mundo del IoT, esto puede causar problemas.