This post is also available in: enEnglish (אנגלית)

מכיוון שתעשיית האינטרנט של הדברים (IoT) נחשבת לתעשייה חדשה ביחס לאחרות, אין לה תקנים או סטנדרטים קבועים של אבטחה המחייבים מפתחים ומייצרים. רמות האבטחה השונות מאפשרות להאקרים לסרוק רשתות ולמצוא את המכשירים שנדמים כחשופים ביותר, ולנצל תוכנות זדוניות על מנת לגשת אל המכשיר – אך זאת לא הדאגה העיקרית של חברות כיום. 

בעולם של היום הכל מחובר אחד לשני, ממחשבים לטלוויזיות חכמות ועד למכשירי מטבח. התקדמות טכנולוגית תמיד תגרור אחריה עלייה במספר מתקפות הסייבר ובכמות האנשים שינסו לפרוץ אל תוך מכשירים שונים. על פי safety4sea.com, תוקפים מסוגלים להשיג גישה למודלים זולים של מצלמות IP בגלל האבטחה הנמוכה שלהם ומכיוון שלרוב המצלמות האלו מבוססים על אותם התרשימים. אם חולשה אחת נמצאת במכשיר אחד, רוב הסיכויים שניתן יהיה למצוא את אותה החולשה גם במכשירים אחרים. בגלל עובדה זאת, יש לשים את הדגש הרב ביותר על ערוצי תקשורת כי התוקפים עלולים להיכנס דרכם אל כל מכשירי ה-IoT האחרים. 

עם זאת, מהו איום האבטחה הגדול ביותר של חברות? ממה הן הכי מפחדות? 

התשובה היא העובדים. עם סיכוי לחולשות במכשירי IoT וסיכון גבוה לאיבוד נתונים, חברות רבות מודאגות שמכשירי IoT יישארו ללא השגחה ויגרמו לאיבוד משמעותי של מידע רגיש. הסיבה העיקרית לרוב תרחישי האבטחה בתוך ארגון מסוים היא רשלנות: הרבה מתקפות נגרמות בעקבות הזנחת המכשיר על ידי העובדים. עם יותר ויותר עובדים שמקבלים גישה לעבודה מחוץ למשרד, קשה יותר לזהות פורצים עוינים פנימיים מאחר תוקפים או האקרים חיצוניים. במיוחד במהלך תקופת הסגר של וירוס הקורונה, סביבות עבודה היברידית היו מטרות קלות למתקפות פנים. 

על מנת לצמצם את הסיכונים, חברות מוכרחות לוודא שהעובדים שלהם מודעים לחוקים ולרגולציות הקשורות לעבודה שלהם ומבינים אלו צעדים עליהם לקחת כדי שהמכשירים שלהם יהיו בטוחים כל הזמן. מהרגע שעובד חברה ניגש לנתונים עסקיים מחוץ למשרד, הסיכוי לתקיפה פנימית עולה בצורה משמעותית. 

מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו לINNOTECH 2022, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב2-3 בנובמבר.

מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2022? לחצו כאן לפרטים!