IoT заплахите за сигурността в търговията: Как да ги елиминираме?

secured-loans

Броят на умните, свързани с интернет устройства расте експоненциално. Сред тях са камери, машини и сензори. Според водещата компания за проучване на пазара International Data Corporation до 2025 г. се изчислява, че ще имаме приблизително 41,6 милиарда свързани устройства.

Водени от появата на 5G мрежи, тези умни „неща“ ще генерират огромен обем данни, който ще нараства с почти 30% годишно през следващите пет години, пише онлайн изданието business2community.com.

Предполага се, че IoT в ритейл сектора ще достигне 94,44 милиарда долара до 2025 г. Това има много смисъл, тъй като IoT преобразува и подобрява потребителския опит чрез усъвършенстване на обслужването и самообслужването, оптимизиране на логистиката за управление на веригата на доставки и други.

С толкова много камери, GPS сензори и други умни устройства, свързани с интернет, обаче търговската индустрия се излага на сериозен риск от пробиви и изтичане на данни. Този сценарий е доста смущаващ, когато вземете предвид факта, че нарушаването на данните в сектора на търговията на дребно вече е норма.

Какво могат да направят търговците на дребно, за да се борят с потенциални заплахи за сигурността на интернет през 2020 г. и след това? Изданието обобщава няколко фактора, които имат отношение към безопасността.

Помислете за сигурността от идеята до интеграцията

Компаниите отдавна внедряват несигурни IoT устройства с уязвим фърмуер. Миналата година, например, изследователи по сигурността в Центъра за проучване на заплахи на Microsoft са идентифицирали инфраструктурата на известен противник (предполага се, че става въпрос за Русия), комуникиращ с множество външни устройства. При този сценарий държавен участник се е опитвал да компрометира популярни IoT устройства на различни места.

Основният виновник за това са технологичните специалисти, използващи устройства с пароли по подразбиране, т.е. предоставени от производителя. Вторичната причина, която прави тази атака възможна, е фактът, че последната актуализация на защитата е била стара.

След като хакерите получат достъп до мрежата например, всичко, което е необходимо, е просто да я сканират, за да намерят и други несигурни устройства. Този подход им помага да се движат през мрежата за идентифициране на привилегировани акаунти с данни с висока стойност.

На практика всяка потенциална уязвимост може да доведе до нарушаване на данните. С развитието на заплахите трябва да се усъвършенстват и нашите усилия за предотвратяването им.

Добри доставчици

Ако вашите партньори не се съобразяват с принципите за сигурност, уязвимите умни устройства в техните мрежи могат да действат като точка за влизане във вашата мрежа. Например, киберпрестъпниците компрометираха система от търговски обекти (POS) и останаха вградени в нея през натоварения период на коледните празници, като са събрали данни за милиони кредитни карти на клиенти на веригата.

Основен виновник за този инцидент е компанията, която поддържа мрежата на търговеца. При този сценарий участниците в удара са успели да достъпят мрежата, като откраднат паролата на служител (в компанията за ремонт), за да инсталират злонамерен софтуер в POS системата.

Търговците на дребно трябва да имат ефективни протоколи за управление на веригата за доставки, за да функционират ефективно. Тези видове партньорства не могат да бъдат избегнати. Това, което може обаче да се направи, е да прегледате внимателно всички доставчици, с които работите, преди да разрешите достъп до вашата мрежа.

Следвайте веригата за доставки до самия и край, за да сте сигурни, че подизпълнителите на доставчика също спазват адекватни практики за киберсигурност. IoT сигурността изисква и а проверки на работниците и служителите във веригата на доставки.

Поддържайте вътрешните търговски мрежи сегментирани

Тъй като няма такова нещо като безупречна мярка за сигурност, която може да бъде приета от търговците на дребно, най-добре е мрежата да бъде сегментирана. Този подход ще помогне да се сведат до минимум щетите, причинени от нарушаване на сигурността чрез ограничаване на достъпа до мрежата. Въведете различни защитни стени и други механизми за защита. Винаги, когато правите това, ще се изисква разрешение и допълнителни нива на автентификация, за да се получи достъп.

Тъй като търговците на дребно обработват плащания с кредитни карти, ще бъде изключително важно да се създаде сегментирана среда с висока сигурност в рамките на корпоративните мрежи.

Следете IoT мрежите в реално време

След акто сегментират мрежите си, търговците трябва да определят какви интелигентни сензори и устройства да използват, за да идентифицират атаки и да блокират анонимните връзки. Прилагат се правила въз основа на това какъв тип поведение се очаква от устройството.

Ако отделихте време да картографирате всички устройства в търговската мрежа, би било лесно да проследите и изключите устройството, което е потенциално компрометирано.

Следвайте най-добрите практики за сигурност

Опазването на сигурността е продължаващ процес. Ще трябва да преразгледате и пренастроите всички в организацията да следват протоколите. Включете IoT сигурността в най-добрите практики за сигурност на цялата организация. Дори ако умните сензори и устройства не генерират чувствителна информация, най-добре е да шифровате тези данни.

Задължително обновявайте фърмуера и паролите. Инвентаризирайте IoT мрежата на дребно, за да получите подробна картина какъв е рискът да бъдете изложени на пробив на данните. С всяко ново устройство на пазара можете да очаквате да откриете нови уязвимости. Търговците на дребно трябва да бъдат активни, за да останат крачка пред хакерите.

Споделете:

Присъединете се
към 12 257 читатели

ENTERPRISE е прецизно таргетирано B2B печатно издание за практически бизнес и интелигентно управление.