От носимых браслетов по контролю над работой сотрудников до телевизоров, используемых для видеоконференций в комнатах для переговоров, от Вашего жесткого диска до офисной кофе-машины… каждый день все больше и больше устройств подключено к Интернету. Все эти аппараты кажутся безобидными, но на самом деле они представляют собой «умные» устройства, которые могут подвергнуть риску Вашу компанию. Эти подключенные устройства являются частью Интернета вещей (IoT) и они способны «открыть дверь» к конфиденциальной информации Вашей компании.
В силу огромного количества подключенных к Интернету устройств, каждый чувствителен к угрозам. Эксперты предсказали, что к 2020 году свыше 50 миллиардов гаджетов будут подключены к Интернету и будут использовать Сеть для взаимодействия друг с другом. Это означает, что будет существовать огромное количество «дверей» и «окон», открытых для кибер-преступников, которые будут преодолевать барьеры безопасности и «проникать» в компании, которые не применяют адекватные меры безопасности.
К 2020 году свыше 50 миллиардов устройство будут подключены к Интернету и будут использовать Сеть для коммуникации друг с другом.
Больше всего тревожит тот факт, что эти гаджеты, по сути дела, представляют собой компьютеры, хотя большинством людей и не воспринимаются таковыми. Интеллектуальный термостат, который контролирует температуру воздуха в офисе, или система видеонаблюдения, которая загружает фотографии в облако, или принтер, который сообщает Вам о том, что надо положить новую бумагу или заменить тонер – все это примеры IoT-устройств, которые не рассматриваются в качестве источников IT -рисков, подобно компьютеру, телефону или планшету. Даже смарт-часы, которые становятся все более популярными на работе, не считаются опасными.
Таким образом, возникает риск, подобный известному термину «IT Shadow », который обозначает программы и инструменты, используемые сотрудниками предприятия без разрешения со стороны ИТ-отдела (например, аккаунт в Dropbox, который используется сотрудником предприятия для обмена или хранения файлов). С ростом подключенных устройств наступает эра «IoT Shadow », т.е. ситуация, когда гаджеты имеют доступ к корпоративной сети без ведома руководства.
Чтобы контролировать их, на уровне всей компании необходимо иметь четкую политику BYOD ( Bring Your Own Device ), в рамках которой можно использовать не только нормальные, обычные устройства (ноутбуки, смартфоны, планшеты), но также и новые гаджеты Internet of Things. К сожалению, 72% компаний, которые практикуют такой подход, признаются, что IT-менеджерами.
Кроме этого, нужно не просто создать такие правила, но также корректно их внедрить на предприятии и убедиться, что они работают. Например, ИТ-отдел должен регулярно проводить инспектирование Интернет-трафика, чтобы понимать, откуда он приходит, куда он идет, какие программы и гаджеты подключены без разрешения. При необходимости неразрешенные программы и гаджеты должны незамедлительно исключаться, по крайней мере, до тех пор, пока ИТ-руководство не проверит, являются ли они безопасными и соответствуют ли они принятой в компании политики BYOD.
Многие из таких гаджетов Интернета вещей плохо проработаны в плане безопасности, потому что такие устройства создавались по принципу «недорогой и простой в использовании» (например, если у устройства нет экрана, то оно кажется безобидным, хотя это не всегда так). Важно помнить эту информацию и осуществлять мониторинг Ваших систем, потому что одно сломанное звено может сломать всю цепочку безопасности Вашей компании.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
