גישה חדשה לעולם המכשירים המחוברים?

גישה חדשה לעולם המכשירים המחוברים?

IoT

This post is also available in: enEnglish (אנגלית)

מכשירי IoT הם התוצאה של השילוב בין שני עולמות – טכנולוגיית המידע (IT) וטכנולוגיה אופרטיבית (OT). רוב מכשירי ה-IoT הם תוצאה של השילוב בין מחשוב הענן, המחשוב הנייד, מערכות מוטמעות, ביג דאטה, ירידת מחירי החומרה ועוד. 

שוק ה-IoT של המכשירים החכמים המחוברים פותח הזדמנויות אדירות אך גם מציב סיכוני אבטחה לא מבוטלים. מכון התקנים והטכנולוגיה הלאומי של ארה"ב, NIST, מפרסם דוח בשם "שיקולים בניהול אבטחת הסייבר של ה-IoT והסיכונים לפרטיות". מטרת הפרסום לסייע לארגונים פדראליים ואחרים להיות מודעים יותר לכמות המכשירים המחוברים שהם משתמשים בהם ואיך מכשירים אלה עלולים להשפיע על אבטחת הסייבר שלהם והסיכון לפרטיות בצורה שונה מאמצעי IT רגילים.

הפרסום מיועד לאנשי מקצוע בסוכנויות הפדראליות האחראיים לניהול אבטחת הסייבר והפרטיות בתחום ה-IoT, אך גם צוותים בארגונים אחרים ימצאו בו עניין, כמו גם יצרנים ואינטגרטורים.

ה-NIST מציב שלוש מטרות-על להפחתת הסיכון:

  1. אבטחת המכשיר
  2. אבטחת הנתונים
  3. הגנה על פרטיות לכל אורך מחזור החיים של המכשיר

לטענת הדוח, "ארגונים צריכים להבטיח שהם מתמודדים עם שיקולי אבטחת סייבר ושמירה על פרטיות ואתגרים לכל אורך חיי המכשיר מההיבטים הרלבנטים".

לפי cshub.com, הדוח מציע את ההמלצות הבאות:

יש להבין את שיקולי הסיכון במכשירים המחוברים והאתגרים הקשורים בכך.

יש להתאים את קווי המדיניות והתהליכים הארגוניים כדי להתמודד עם סוגיות אבטחת הסייבר והפרטיות בכל מחזור החיים של המכשיר.

יש לישם פרקטיקות עדכניות לצמצום הסיכון.