Как обеспечить безопасность в Интернете вещей?

19 Мая, 2016 09:44
По материалам Experian
Experian дала ряд рекомендаций организациям и частным лицам по информационной безопасности и управлению рисками при использовании Internet of Things (IoT). - физических объектов, оснащенных интернет-функциями («интернет вещей»)

Специализированные интернет-устройства, такие как смартфоны или планшеты, – уже не являются единственными предметами, подключенными к интернету. В настоящее время связь с интернетом имеет большое количество  других потребительских товаров, таких как автомобили, кардиомониторы и даже одежда. 

У многих таких товаров слабый уровень защиты и функции контроля, что делает уязвимыми частные сети, системы и персональные данные пользователя.

Комментирует Стивен Гилдерт, управляющий директор Experian в России и странах СНГ: «Все подключенные к интернету изделия собирают большое количество персональных данных.  Такие данные передаются другим устройствам и хранятся в базах данных организаций. По мере роста «интернета вещей» – а эта область расширяется стремительно – объем и значимость таких данных также будут увеличиваться. Эта область будет привлекать все большее внимание  киберпреступников. Чем больше продуктов и услуг подключено к интернету, тем больше возможностей открывается для мошенничества. Если в решении есть какие-то уязвимые места, преступники найдут их и используют. Существуют определенные правила безопасности, и если их соблюдать, можно без риска пользоваться возможностями, которые предоставляет «интернет вещей». 

Рекомендации для частных лиц 

  • Покупайте и подключайте только товары и услуги, предоставляемые надежными компаниями.  
  • Убедитесь, что провайдеры таких товаров и услуг имеют четкие политики по защите неприкосновенности частной жизни и использования персональных  данных.
  • Внимательно следите за тем, как провайдеры используют данные, поступающие с вашего устройства, и уточните, не могут ли ваши данные попасть в руки третьих лиц.
  • Доступ к системам, подключенным к вашему устройству, должен быть всегда надежно защищен.
  • При загрузке приложений для вашего устройства пользуйтесь только надежными платформами, такими как Google Play или iTunes Appstore. Загружаемые приложения должны быть созданы надежными поставщиками – чтобы убедиться в этом, почитайте отзывы других клиентов.

Проявлять осторожность следует не только частным лицам, которые пользуются онлайн-доступом к множественным устройствам, но и организациям. Experian рекомендует компаниям исходить из постулата, что любой продукт может нести в себе угрозу. Более  подробные советы приведены ниже:

Рекомендации для организаций

  • Определите, кто имеет доступ к системам и с какими целями. Также важно понять обычное поведение тех, кто заходит в такие системы, чтобы при возникновении необычных ситуаций можно было немедленно принять превентивные меры.
  • Четко определите роли и обязанности с точки зрения мониторинга доступа. Их можно сегментировать по таким факторам, как канал связи или направление деятельности. 
  • Обеспечьте обмен информацией между клиентскими и операционными подразделениями вашего бизнеса. У многих предприятий жесткие требования в отношении аутентификации клиентов, но утечка данных чаще всего происходит в результате хищения учетных данных сотрудников компаний и их использования этих данных для получения доступа. 
  • Кроме того, предприятия должны иметь надежные политики неприкосновенности частной жизни и обеспечивать их осуществление на практике. В этом случае вы будете уверены, что сбор данных действительно необходим для предоставления предлагаемых услуг и что практики сбора данных понятны клиентам.
  • Все собранные данные следует считать конфиденциальными. Необходимо подчеркнуть, что даже данные, которые кажутся малоинтересными, могут использоваться мошенниками для создания точных и надежных подставных личностей, онлайн-маскировки под законного пользователя, психологических манипуляций, фишинга и т.д.

Материалы по теме:

Комментарии:

НОВЫЕ СТАТЬИ

Представлен «Самый быстрый Firefox»
Иван Николенко 16 Ноября 10:13
В интернете появился поддельный Windows Movie Maker
По материалам ESET 10 Ноября 12:11