Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Teknologi Internet of Things

Mengapa keamanan siber penting untuk keamanan fisik ketenangan pikiran

Era perangkat yang terhubung menjanjikan banyak hal:dengan menggabungkan data digital dari sistem analog yang sebelumnya tidak terhubung, kami dapat memberikan wawasan dan inovasi baru untuk meningkatkan efisiensi dan keamanan di rumah dan tempat kerja kami. Namun, aturan pertama inovasi harus “tidak membahayakan”, yang dalam kasus Internet of Things (IoT) berarti mendapatkan dasar-dasar keamanan siber dengan benar terlebih dahulu.

Momentumnya bergeser dengan cepat di bidang pengawasan video dan keamanan fisik. Meskipun perjalanan ke cloud lebih lambat daripada di sektor lain, semakin banyak CCTV, kontrol akses, dan sistem audio yang terhubung ke jaringan, dan oleh karena itu diintegrasikan ke dalam jaringan dan proses TI untuk memberikan perlindungan fisik yang lebih cerdas.

Namun perpindahan ke cloud ini juga menciptakan lebih banyak peluang bisnis. Data video real-time dari kamera yang terhubung ke jaringan, misalnya, dapat digabungkan dengan informasi dari sistem lain untuk mengembangkan sumber nilai bisnis baru melalui analitik cloud.

Ini dapat dilihat di toko ritel, yang biasanya menggunakan kamera pengintai jaringan untuk mencegah atau mengidentifikasi pengutil. Menghubungkan kamera yang sama ke suite analitik cloud juga dapat memberi manajer ritel kemampuan untuk secara otomatis mendeteksi penumpukan antrean dan menghasilkan peringatan, atau mendapatkan pemahaman yang lebih baik tentang arus lalu lintas di sekitar toko.

Risiko yang selalu ada dari sistem yang terhubung

Tetapi jika bisnis waspada terhadap kamera yang terhubung, mereka memiliki alasan yang baik untuk itu. Serangan Distributed Denial of Service (DDoS) terbesar di dunia, yang menonaktifkan banyak aplikasi internet populer seperti Dropbox, Netflix, Uber, dan lainnya pada akhir 2016, diluncurkan sebagian dari ratusan ribu kamera pengintai jaringan yang disusupi. Malware Mirai yang mengarahkan serangan mengambil alih perangkat jaringan dengan menguji kombinasi nama pengguna dan sandi default yang umum, seperti admin:admin.

Dua setengah tahun setelah insiden besar ini, masih banyak produk keamanan fisik kelas profesional yang dijual dengan sedikit atau tanpa pertimbangan untuk praktik terbaik keamanan siber, dan masih gagal dalam tes pengawasan dasar seperti kredensial default. Penekanannya tetap pada kecepatan ke pasar dan pengurangan biaya. Tidak ada cukup perhatian yang diberikan pada kontrol kualitas, pengembangan produk “aman menurut desain”, dan proses yang efektif untuk dukungan pasca-penjualan dengan pembaruan firmware dan kontrol aset.

Ini secara kritis merusak potensi perangkat ini untuk dikirimkan. Jika janji IoT dalam keamanan fisik adalah dunia yang lebih baik dan lebih aman, hal itu tidak dapat dicapai jika peralatan dapat menyebabkan kerentanan baru ke dalam jaringan klien.

OEM perlu melakukan banyak upaya untuk memastikan perangkat sesuai dengan tujuan dan dapat dipercaya untuk inovasi. Ini membutuhkan investasi dalam keterampilan dan proses secara internal, serta komunikasi dan transparansi yang jelas di seluruh rantai pasokan. Apakah setiap komponen memenuhi standar ketat yang berhak diharapkan oleh pelanggan?

Namun, yang sama pentingnya adalah investasi yang perlu dilakukan untuk pendidikan pengguna akhir. Pasar sangat sensitif terhadap harga, dan pelanggan memerlukan panduan yang jelas untuk memahami risiko yang terlibat saat membeli peralatan dari vendor tidak dikenal yang tidak dikonfigurasi dengan benar.

Dan lebih dari itu, kesadaran harus didorong di luar departemen TI. Setiap orang dalam suatu organisasi perlu memahami pentingnya proses pengadaan yang benar, karena penurunan biaya dan kesederhanaan penggunaan untuk perangkat IoT modern membuatnya sulit untuk dikendalikan. CIO mungkin memiliki strategi terbaik, tetapi jika manajer bisnis membeli peralatan dengan kartu kredit dan menambahkannya ke jaringan perusahaan, siapa yang bertanggung jawab untuk memastikan keamanan produk?

Peraturan telah meningkatkan kesadaran

Meskipun demikian, bisnis menjadi lebih sadar akan risiko keamanan siber yang dihadirkan oleh perangkat yang terhubung ke jaringan, dan 2018 melihat banyak perubahan peraturan untuk mengatasi ancaman tersebut. Peraturan Perlindungan Data Umum (GDPR) mulai diberlakukan, begitu pula Arahan tentang keamanan jaringan dan sistem informasi (Petunjuk NIS).

Kedua arahan memberlakukan hukuman finansial substansial yang sama untuk ketidakpatuhan. Denda moneter yang besar berpotensi melemahkan bisnis, sehingga sangat penting bagi perusahaan terkait untuk melakukan uji tuntas dalam memenuhi persyaratannya.

Kami telah menyaksikan denda GDPR diberlakukan di Inggris dan UE terkait dengan penyebaran sistem CCTV. Baru-baru ini dilaporkan bahwa peretas di Inggris Raya membobol sistem CCTV sekolah dan menyiarkan rekaman siswa secara langsung di internet. Dapat dimengerti, ini mendapatkan banyak publisitas negatif; lagi pula, kami menyekolahkan anak-anak kami dengan harapan mereka akan aman, dan sistem keamanan ada untuk melindungi mereka daripada membahayakan mereka.

Memilih mitra teknologi yang tepat sangat penting

Dalam lanskap keamanan konvergen kami, memilih mitra teknologi yang tepat tidak pernah begitu penting. Praktisi keamanan perlu mengakui bahwa keamanan siber bukan hanya masalah TI dan memahami risiko keamanan siber yang terkait dengan bisnis yang terkait dengan penerapan sistem keamanan fisik dan elektronik. Sementara digitalisasi keamanan fisik adalah ruang yang sangat menarik untuk dilakukan saat ini, untuk melanjutkannya, sebagai industri kita perlu mengatasi masalah keamanan siber dengan lebih baik, dan segera.


Teknologi Internet of Things

  1. Membangun Sistem Manufaktur yang Fleksibel untuk Industri 4.0
  2. Mengapa komputasi tepi untuk IoT?
  3. Mengapa keamanan IoT harus menjadi fokus inti [RAN, edge] untuk operator jaringan
  4. Memperkuat keamanan siber
  5. Menjadikan Memphis 'pintar':Visibilitas, kontrol, dan keamanan untuk perangkat IoT
  6. Daftar Periksa Keamanan ICS
  7. Mengapa keamanan siber penting untuk keamanan fisik ketenangan pikiran
  8. Mengapa I.T. Sistem Adalah Kunci untuk Evolusi Rantai Pasokan Global
  9. 5 Tips Keamanan Jaringan Dasar untuk Bisnis Kecil
  10. Mengapa Analisis Getaran Penting untuk Bisnis Anda?