మీ IoT భద్రతను బలోపేతం చేయడానికి 10 దశలు

రచయిత: Roger Morrison
సృష్టి తేదీ: 28 సెప్టెంబర్ 2021
నవీకరణ తేదీ: 1 జూలై 2024
Anonim
IoT సెక్యూరిటీ గురించి మాట్లాడుకుందాం
వీడియో: IoT సెక్యూరిటీ గురించి మాట్లాడుకుందాం

విషయము



మూలం: ఐకోనిమేజ్ / డ్రీమ్‌స్టైమ్.కామ్

Takeaway:

గతంలో కంటే ఎక్కువ IoT పరికరాలతో, హ్యాకర్లు దోపిడీ చేయడానికి ఎక్కువ ప్రమాదాలు అందుబాటులోకి వస్తున్నాయి. ఈ భద్రతా దశలను అమలు చేయడం ద్వారా సురక్షితంగా ఉండండి.

విషయాల యొక్క ఇంటర్నెట్ (IoT) తదుపరి పారిశ్రామిక విప్లవం అని అర్థం చేసుకోగలిగే స్థాయిలో పెరుగుతోంది. 2017 నుండి 2022 వరకు విషయాల ఇంటర్నెట్ 26.9 శాతం సమ్మేళనం వార్షిక వృద్ధి రేటు (సిఎజిఆర్) వద్ద పెరుగుతుందని మార్కెట్స్ మార్కెట్స్ అంచనా వేసింది. ఆ సమయంలో, ఇది 170.57 బిలియన్ డాలర్ల నుండి 561.04 బిలియన్ డాలర్లకు విస్తరిస్తుందని చెప్పారు. 2021 లో ఐఒటిపై ప్రపంచ వ్యయం దాదాపు 4 1.4 ట్రిలియన్లు అవుతుందని ఐడిసి అంచనా వేసింది. ప్రపంచ ఆర్థిక వ్యవస్థపై మొత్తం ప్రభావం 2025 నాటికి 11.1 ట్రిలియన్ డాలర్లుగా ఉంటుందని మెకిన్సే అంచనా వేశారు.

IoT యొక్క వాగ్దానం ఉన్నప్పటికీ, ఇది కొంతకాలంగా భద్రత కోసం ఒక సమస్య ప్రాంతంగా ఖ్యాతిని కలిగి ఉంది. మీ ప్రమాదాన్ని తగ్గించడానికి మీరు తీసుకోవలసిన వివిధ దశలు ఉన్నాయి, తద్వారా మీ వ్యాపారం IoT ని దాని పూర్తి సామర్థ్యానికి ప్రభావితం చేస్తుంది. (IoT వ్యాపారాన్ని ఎలా ప్రభావితం చేస్తుందో తెలుసుకోవడానికి, వివిధ పరిశ్రమలపై ఇంపాక్ట్ ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) కలిగి ఉందో లేదో చూడండి.)


DDoS దాడులకు వ్యతిరేకంగా రక్షణలను ఉపయోగించండి.

IoT యొక్క భద్రతా ప్రమాదాలలో ఒకటి దాని బోట్‌నెట్స్‌లో ఉంది. ఈ పద్ధతిలో, పంపిణీ నిరాకరణ సేవ (DDoS) దాడులలో సైబర్ క్రైమినల్స్ IoT పరికరాలను ఉపయోగిస్తున్నారు. నేటి ఆర్థిక వ్యవస్థలోని సంస్థలకు వెబ్ యాక్సెస్ కీలకం, వ్యాపార కొనసాగింపు కోసం సంస్థలు దానిపై ఆధారపడి ఉంటాయి. మొబైల్, సాఫ్ట్‌వేర్-ఎ-సేవ, మరియు క్లౌడ్ టెక్నాలజీలు నిరంతరం వ్యాపారాలలో కలిసిపోతున్నందున, ఇంటర్నెట్ అన్ని సమయాల్లో ప్రత్యక్షంగా మరియు క్రియాత్మకంగా ఉండవలసిన అవసరం ఎప్పటికప్పుడు సంబంధితంగా మారుతోంది. DDoS గురించి శుభవార్త ఏమిటంటే ఇది కొంతకాలంగా ఉన్న ముప్పు - వివిధ పొరలను కలిగి ఉన్న DDoS రక్షణ ప్రణాళికలను అభివృద్ధి చేయడానికి పరిశ్రమను అనుమతిస్తుంది. సైట్లో అమలు చేయబడిన రక్షణలకు అదనంగా ISP- ఆధారిత లేదా క్లౌడ్ సాధనాలను ఉపయోగించాలి.

పాస్వర్డ్లను నవీకరించండి.

భద్రతా ప్రమాణాలు ఇతర సెట్టింగులలో ఉన్నట్లుగా వాటి యొక్క ఇంటర్నెట్‌తో సమానంగా ఉంటాయి మరియు డిఫాల్ట్ పాస్‌వర్డ్‌లను నిషేధించడం అనేది తీసుకోవలసిన ముఖ్య భద్రతా చర్యలలో ఒకటి. మొదట, మీ కోసం బలమైన పాస్‌వర్డ్‌లను సృష్టించడానికి సాధనాలు అందుబాటులో ఉన్నందున మీరు మీ స్వంత పాస్‌వర్డ్‌లను సృష్టించాల్సిన అవసరం లేదని గమనించండి. మీరు దీన్ని మీరే చేస్తే, లాభాపేక్షలేని గోప్యతా హక్కుల క్లియరింగ్‌హౌస్ ప్రకారం, బలమైన పాస్‌వర్డ్ భద్రత కోసం ప్రాథమిక నియమాలు క్రింది విధంగా ఉన్నాయి:


  • వేర్వేరు ఖాతాల కోసం ఒకేలాంటి పాస్‌వర్డ్‌లను నివారించండి.
  • వ్యక్తిగత వివరాలను మానుకోండి.
  • నిఘంటువు పదాలను మానుకోండి.
  • పునరావృతం లేదా వరుస సంఖ్యలు / అక్షరాలను నివారించండి.
  • కొన్ని ప్రత్యేక అక్షరాలను (చిహ్నాలు) చేర్చండి.
  • ఎక్కువసేపు వెళ్ళండి (బ్రూట్ ఫోర్స్ ఏడు లేదా అంతకంటే తక్కువ అక్షరాల పాస్‌వర్డ్‌ను సులభంగా పగలగొడుతుంది కాబట్టి).
  • పాట శీర్షిక లేదా పదబంధంలో ప్రతి పదం యొక్క మొదటి అక్షరంతో నిర్మించిన పాస్‌వర్డ్‌ను పరిగణించండి.
  • పాస్‌వర్డ్‌లను కాగితంపై లాక్ చేసిన ప్రదేశంలో నిల్వ చేయండి.
  • పాస్‌వర్డ్ నిర్వాహికిని అమలు చేయండి (పిఆర్‌సికి ఫైర్‌ఫాక్స్ వంటివి).
  • ఏదైనా బలహీనమైన పాస్‌వర్డ్‌లను మార్చండి మరియు అన్ని పాస్‌వర్డ్‌లను క్రమం తప్పకుండా మార్చండి. (పాస్‌వర్డ్ భద్రతపై వేరే అభిప్రాయం కోసం, కేవలం సురక్షితం: పాస్‌వర్డ్ అవసరాలను మార్చడం వినియోగదారులపై సులభంగా చూడండి.)

ఆటో-కనెక్షన్‌ను నిషేధించండి.

నెట్‌వర్క్ వరల్డ్‌లో జోన్ గోల్డ్ కవర్ చేసిన ఆన్‌లైన్ ట్రస్ట్ అలయన్స్ (ONA) నుండి ఏప్రిల్ 2018 నివేదిక సూచించినట్లుగా, స్వయంచాలకంగా వై-ఫై హాట్‌స్పాట్‌లకు కనెక్ట్ అయ్యే ఏ ఐయోటి పరికరాలు మీ వద్ద లేవని నిర్ధారించుకోండి.

కొనుగోలు ప్రక్రియలో భాగంగా భద్రతను ఉపయోగించండి.

మీరు దాని విలువ గురించి ఆలోచించినప్పుడు IoT ఉత్పత్తుల ప్రమాదంలో కారకం. రిఫ్రిజిరేటర్‌ను కనెక్ట్ చేయడం మంచి ఆలోచన కాకపోవచ్చు. ఏదైనా పరికరాన్ని కనెక్ట్ చేయడంలో స్వాభావిక ప్రమాదం ఉన్నందున, దాన్ని మీ నెట్‌వర్క్‌కు జోడించడం వల్ల ప్రమాదాన్ని సమర్థించడానికి తగిన విలువ లభిస్తుందని నిర్ధారించుకోండి. "కనెక్ట్ చేయబడిన ప్రతి పరికరం ఆపరేటింగ్ సిస్టమ్ మరియు హాని కలిగించే అనువర్తనాలు కలిగిన కంప్యూటర్ అని మేము అభినందించాలి" అని అర్బోర్ నెట్‌వర్క్‌ల యొక్క CTO డారెన్ అన్‌స్టీ పేర్కొన్నారు. ఒక నిర్దిష్ట పరికరం యొక్క కనెక్షన్ విలువైనదేనా అని నిర్ణయించడానికి, దాన్ని ఎలా సరిగ్గా రక్షించాలో నేర్చుకునే ఖర్చును పరిగణించండి.

పరికర రకాన్ని కనెక్ట్ చేయడం అర్ధమేనని మీరు నిర్ణయించుకున్న తర్వాత, మీరు కొనుగోలు చేయడానికి ముందు ఎంపికలను చూసేటప్పుడు పరికరంలో భద్రతను పరిగణించండి. తయారీదారు వారికి బలహీనతల చరిత్ర ఉందో లేదో తెలుసుకోవడానికి అన్వేషించండి - మరియు అలా అయితే, వాటిని అతుక్కోవడానికి వారు ఎంత వేగంగా కదిలారు.

డాక్యుమెంటేషన్‌లోకి తీయండి.

నిబంధనలు మరియు షరతులను జాగ్రత్తగా పరిశీలించండి, ఎఫ్-సెక్యూర్ యొక్క మికా మజాపురో గుర్తించారు. చిన్న-చట్టబద్ధత ద్వారా చదివే ఆలోచన గురించి కొంతమంది సంతోషిస్తారు, అయితే, ఈ భాష పరికరం సేకరించే డేటా యొక్క స్పష్టమైన భావాన్ని మీకు ఇస్తుంది, ఇది హానిని సూచిస్తుంది.

బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్‌వేర్‌ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ


సాఫ్ట్‌వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.

సురక్షితమైన ఎండ్ పాయింట్ గట్టిపడేలా చేయండి.

తరచుగా అబ్జర్వ్ చేయబడని IoT పరికరాలు ఉంటాయి, ఇది హానిని సూచిస్తుంది. ఈ పరికరాలను ట్యాంపర్-ప్రూఫ్ లేదా ట్యాంపర్-స్పష్టంగా, ప్రముఖ వెటరన్ ఇంజనీర్ మరియు ఐటి ఎగ్జిక్యూటివ్, డీన్ హామిల్టన్ తయారు చేయడం తెలివైన పని. ట్యాంపరింగ్ నివారించడానికి చర్యలు తీసుకోవడం ద్వారా, మీరు తరచుగా హ్యాకర్లను ఉంచవచ్చు, తద్వారా వారు మీ డేటాను తీసుకోలేరు లేదా మీ హార్డ్‌వేర్‌ను బోట్‌నెట్‌లో ఉపయోగించుకోలేరు.

IoT కోసం ఎండ్‌పాయింట్ గట్టిపడేలా చేయడానికి, మీరు వివిధ పొరలను కలిగి ఉండాలని కోరుకుంటారు - తద్వారా అనధికార పార్టీలు మీ సిస్టమ్‌లోకి ప్రవేశించడానికి అనేక రక్షణలను పొందాలి. తెలిసిన అన్ని దుర్బలత్వాలను పరిష్కరించండి; ఉదాహరణలలో గుప్తీకరించని బదిలీ, వెబ్ సర్వర్‌ల ద్వారా కోడ్ ఇంజెక్షన్, ఓపెన్ సీరియల్ పోర్ట్‌లు మరియు ఓపెన్ TCP / UDP పోర్ట్‌లు ఉన్నాయి.

పరికరాలు విడుదలైనప్పుడు వాటికి అన్ని నవీకరణలను వర్తించండి.

తయారీదారు బగ్ సమస్యలను పరిష్కరించినప్పుడు, ఆ పరిష్కారాలు మీ IoT నెట్‌వర్క్‌లో వెంటనే స్పష్టంగా కనిపిస్తాయి. సాఫ్ట్‌వేర్ నవీకరణలు లేకుండా కొన్ని నెలలు గడిచినప్పుడల్లా, ఆందోళన చెందడం ప్రారంభించి, ఏమి జరుగుతుందో తెలుసుకోవడానికి ఇది సమయం. తయారీదారులు వ్యాపారం నుండి బయటపడవచ్చు. వారు అలా చేస్తే, పరికరాల భద్రత ఇకపై నిర్వహించబడదు.

మీ మిగిలిన నెట్‌వర్క్ నుండి IoT ను విభజించండి.

మీకు వీలైతే, మీ IoT ఉనికికి ప్రత్యేకమైన వేరే నెట్‌వర్క్‌ను ఉపయోగించండి. దాన్ని రక్షించడానికి ఫైర్‌వాల్‌ను సెటప్ చేయండి మరియు దాన్ని ముందుగానే పర్యవేక్షించండి. మీ మిగిలిన ఐటి వాతావరణం నుండి IoT ను వేరు చేయడం ద్వారా, IoT కి అంతర్లీనంగా ఉండే నష్టాలు మీ ప్రధాన వ్యవస్థల నుండి నిరోధించబడతాయని మీరు నిర్ధారించుకోవచ్చు. అమెరికన్ ఇన్స్టిట్యూట్ ఆఫ్ సర్టిఫైడ్ పబ్లిక్ అకౌంటెంట్స్ (AICPA) ఆమోదించిన హోస్టింగ్ డేటా సెంటర్‌లో క్లౌడ్ మౌలిక సదుపాయాలను ఏర్పాటు చేయడం ద్వారా దీన్ని చేయటానికి ఒక సులభమైన మార్గం - అనగా, స్టేట్‌మెంట్ ఆన్ స్టాండర్డ్స్ ఫర్ అటెస్టేషన్ ఎంగేజ్‌మెంట్స్ 18 (SSAE 18; గతంలో; SSAE 16) సేవా సంస్థ 1 మరియు 2 ని నియంత్రిస్తుంది (SOC 1 మరియు 2).

నెట్‌వర్క్‌ను కఠినతరం చేయండి.

మీరు మీ స్వంత IoT నెట్‌వర్క్‌ను ఉపయోగిస్తున్నారని uming హిస్తే, బెదిరింపులను నివారించడానికి ఇది సరైన రక్షణను కలిగి ఉందని నిర్ధారించుకోవడం చాలా అవసరం. మీకు శక్తివంతమైన యాక్సెస్ కంట్రోల్ మెకానిజమ్స్ అవసరం, అలాగే మనస్సాక్షిగా రూపొందించిన యూజర్ ప్రామాణీకరణ ప్రక్రియ అవసరం, తద్వారా చొరబాటు నిరోధించబడుతుంది.

పైన చెప్పినట్లుగా, పాస్వర్డ్లు సంక్లిష్టంగా ఉండాలి మరియు బ్రూట్ ఫోర్స్ ప్రయత్నాలు సైబర్ క్రైమినల్స్ ప్రవేశాన్ని అనుమతించవు. రెండు-కారకాల ప్రామాణీకరణ (2FA) లేదా బహుళ-కారకాల ప్రామాణీకరణ (MFA) ఉపయోగించాలి - తద్వారా మీరు పాస్‌వర్డ్‌కు మించి అదనపు అడుగు వేయాలి (సాధారణంగా మొబైల్ పరికరానికి పంపిన కోడ్).

మీరు విషయాల ఇంటర్నెట్ కోసం అనుకూల లేదా కాన్-అవేర్ ప్రామాణీకరణను కలిగి ఉండాలని కోరుకుంటారు. ఈ విధానం యంత్ర అభ్యాసాన్ని మరియు బలమైన వినియోగదారు అనుభవానికి అంతరాయం కలిగించని రీతిలో ముప్పు ప్రకృతి దృశ్యాన్ని నిరంతరం అంచనా వేయడానికి ప్రత్యేకమైన కాన్ను ప్రభావితం చేస్తుంది.

పైన పేర్కొన్నది ఎన్క్రిప్షన్. రవాణా మరియు నెట్‌వర్క్ లేయర్‌ల వద్ద ప్రోటోకాల్‌లను సురక్షితంగా ఉంచడానికి మీరు గుప్తీకరణను కలిగి ఉండాలనుకుంటున్నారు.

బలమైన రక్షణలతో IoT ని స్వీకరించండి

పరిశ్రమల అంతటా మేము వ్యాపారం చేసే విధానాల యొక్క ఇంటర్నెట్ చాలా ముఖ్యమైన భాగంగా మారుతోంది. పరికరం, నెట్‌వర్క్ మరియు డేటా భద్రత చాలా ముఖ్యమైనవి. మీ ప్రమాదాన్ని తగ్గించడానికి పై దశలను తీసుకోండి మరియు విశ్వసనీయత-బలహీనపరిచే, ఖరీదైన చొరబాటు ద్వారా IoT యొక్క విలువ కప్పివేయబడదని నిర్ధారించుకోండి.