Keamanan IoT:Mengejar ancaman dan menjadi tak tergoyahkan
Hari IoT Sedunia ini (dirayakan di seluruh dunia pada hari Senin tanggal 9
April), saya sangat senang melihat seberapa jauh kita telah datang dengan Internet of Things. Pasar IoT diproyeksikan tumbuh dari basis terpasang 15 miliar perangkat pada 2015 menjadi 30 miliar perangkat pada 2020 dan 75 miliar pada 2025.
Jadi, IoT telah ada di mana-mana. Wawasan yang diperoleh dari data yang dikumpulkan dari perangkat yang terhubung digunakan di seluruh industri untuk meningkatkan produktivitas, memecahkan masalah, dan menciptakan peluang bisnis baru serta efisiensi operasional. Namun ada juga risiko – dan di situlah keamanan berperan, kata James Murphy.
Kami tidak dapat membeli keamanan untuk menjadi renungan, seperti yang mungkin pernah terjadi pada aplikasi IoT paling awal, ketika 'sesuatu' pertama kali online. Kami tidak dapat membiarkan Internet of Things menjadi Internet of Threats dan harus mengembangkan strategi baru untuk mengurangi kerentanan dalam jaringan atau risiko keamanan cyber. Lebih mudah diucapkan daripada dilakukan. Menurut edisi ke-19 IBM Studi C-suite global yang dilakukan oleh IBM Institute for Business Value (IBV), responden menunjukkan:
Keterbatasan kesadaran akan keamanan IoT . Pemahaman yang tidak lengkap tentang risiko yang ditimbulkan oleh penerapan IoT, ditambah dengan kurangnya program keamanan IoT formal berkontribusi pada kesenjangan antara adopsi IoT dan kemampuan yang ada untuk mengamankannya. Kerangka kerja keamanan dan struktur organisasi yang berpusat pada TI seringkali tidak memadai untuk memenuhi kebutuhan keandalan dan prediktabilitas peralatan IoT yang selalu aktif.
Standar keamanan IoT yang muncul perlahan. Kontrol Center for Internet Security (CIS) yang mapan, praktik operasional dan teknis, teknologi pelindung, dan otentikasi IoT harus diterapkan. Kontrol CIS mencakup inventaris perangkat dan perangkat lunak resmi, menerapkan perangkat dengan diagnostik bawaan, serta perangkat keras dan firmware yang aman dan diperkuat.
Laporan yang sama menyoroti bahwa 36% eksekutif yang disurvei mengatakan mengamankan platform IoT dan perangkatnya adalah tantangan utama bagi organisasi mereka. Salah satu tantangan terbesar adalah menerapkan teknologi IoT lebih cepat daripada yang dijamin.
Hanya sebagian kecil organisasi industri dan utilitas yang telah sepenuhnya menerapkan teknologi keamanan khusus IoT. Sebagian besar masih dalam tahap awal.
Jadi apa yang bisa dilakukan?
Buat program keamanan IoT formal. Ikuti model keunggulan operasional orang, proses, dan teknologi untuk membangun kemampuan keamanan IoT. Bangun kumpulan bakat yang mendalam dari keterampilan keamanan siber dalam organisasi Anda dan tingkatkan visibilitas karyawan ke dalam operasi keamanan IoT.
Pahami setiap titik akhir, apa yang dilakukannya, dan kepada siapa ia berbicara. Setiap titik akhir IoT harus diidentifikasi dan diprofilkan, ditambahkan ke inventaris aset dan dipantau. Tentukan SLA yang jelas di mana ada ketergantungan pada mitra dan integrator sistem. Bentuk tim keamanan lintas fungsi yang terdiri dari vendor keamanan TI, teknik, operasi, dan sistem kontrol.
Ketahui kapan dan bagaimana bersikap proaktif. Untuk mempersiapkan respons yang efektif terhadap serangan dunia maya, lakukan simulasi pelanggaran, kewaspadaan situasional di lapangan dan pabrik secara teratur, serta terlibat dalam pemantauan pusat operasi keamanan.
Jadi, Hari IoT Sedunia ini, saya mendorong Anda untuk membuat rencana dalam tindakan untuk mengejar ancaman dan menjadi tak tergoyahkan.
Untuk informasi lebih lanjut dan untuk mengunduh salinan IBM Global C-suite Study edisi ke-19 IBM yang dilakukan oleh IBM Institute for Business Value (IBV), silakan klik di sini.
Penulis blog ini adalah James Murphy, pemimpin global IoT, Keamanan dan Blockchain, IBM Watson dan Cloud Platform
