نگرانی کارشناسان امنیت IT بریتانیا از حملات سایبری در حوزه ی IoT

0
418
حملات سایبری

با توجه به گزارش ‌های ISACA ، اکثریت‌ کارشناسان امنیت اطلاعات بریتانیا معتقد هستند که استانداردها و اقدامات کافی برای ایمن ‌سازی مناسب دستگاه­ های IoT وجود ندارد و این امر خطر هک شدن و حملات سایبری را به دنبال دارد .

جای نگرانی است که Gartner ، شرکت معتبر تحقیقاتی در بخش IT معتقد است که ۲۵ میلیارد “دستگاه متصل” تا سال ۲۰۲۰ مورد استفاده قرار خواهد گرفت .به ‌ویژه که در یک نظر سنجی در بریتانیا ، ۴/۳ پاسخ ‌دهندگان ادعا کردند که تصور می ‌کردند که تولید کنندگان دستگاه­ ها ، امنیت کافی را در محصولاتشان اعمال نمی کنند و ۷۳ درصد گفتند که  فقدانی کلی از استاندارد های صنعتی در این زمینه وجود دارد.

با توجه به ۴۱ درصد از پاسخ ‌دهندگان بریتانیایی ، بزرگ‌ ترین نگرانی در مورد امنیت IoT مربوط به آسیب‌ پذیری ‌های دستگاه می‌ شود درحالی‌ که ۶۴ درصد گفته‌ اند که خطر احتمالی در مورد هک شدن سازمان ‌ها از طریق دستگاه‌ های IoT شان وجود دارد . نمونه دیگری از این عدم قطعیت‌ ها این است که اکثریت پاسخ‌ دهندگان احساس می ‌کردند که دپارتمان فناوری اطلاعاتشان قادر به ردیابی تمامی دستگاه‌ ها در سازمانشان نیست .

مهم‌ ترین نکته برای کاهش خطر احتمالی یک رخداد امنیتی مبتنی بر IoT یا حملات سایبری عمدتاً تنها با جلوگیری از ذخیره ‌سازی داده‌ های حساس و طبقه‌ بندی‌ شده بر روی خود دستگاه امکان پذیر می باشد .

حال ، ISACA به فعالان بخش فناوری اطلاعات توصیه می ‌کند که از به ‌روز بودن همه دستگاه ‌ها با وصله‌ های امنیتی اطمینان حاصل کنند و همچنین از یک شبکه مهمان در محل کار به‌ جای شبکه‌ های داخلی برای اتصال دستگاه ها استفاده کنند ، در ضمن آموزش‌ های لازم را در زمینه امنیت سایبری در اختیار کارمندانشان قرار دهند .

همچنین توصیه می‌ شود که تولید کنندگانا مطمئن شوند که تمامی توسعه‌ دهندگان نرم‌ افزار هایشان دارای «گواهینامه امنیت سایبری مناسب» باشند ، تمامی اطلاعات حساس رمز گذاری می شوند ، دستگاه‌ های IoT ساخته شوند که به ‌راحتی به‌ روزرسانی شوند و بر این امر اصرار داشته باشند که اشتراک‌ گذاری رسانه‌ های اجتماعی انتخابی باشد.

RamsésGallego به‌ عنوان نائب رئیس بخش بین ‌المللی ISACA می‌ گوید : « با توجه به وجهه عمومی و طیف وسیعی از تبلیغات صورت گرفته در حیطه IoT ، برای تولید کنندگان و سازمان‌ ها دشوار است که با واقعیت ­ها و مفاهیم واضح امنیتی IoT مواجه شوند . گسترش سریع ” دستگاه ‌های متصل ” موجب شده است که سازمان‌ ها قادر به مدیریت آن‌ها و حفاظت از داده‌ های کارکنان و شرکت ­ها نباشند . حال می‌ بایست به‌ منظور بهره‌ وری فراوان از مزایای IoT ، به بهبود این مسئله بپردازیم. »

بدون دیدگاه

دیدگاهتان را بنویسید

*