IoT đánh dấu sự hội tụ của an ninh vật lý và an ninh mạng

IoT là sự hội tụ của không gian vật lý và không gian số, đối tượng và quy trình. Khi thế giới vật lý và kỹ thuật số hội tụ, an ninh vật lý và an ninh mạng trở thành đồng phụ thuộc.
(ảnh minh họa)
(ảnh minh họa)

Nó đã đạt được động lực chưa từng có với sự xuất hiện của Internet vạn vật (“IoT”). Nhiều công cụ “thông minh” với năng lực điện toán đã trở nên nhỏ hơn và rẻ hơn, dẫn đến phổ biến hơn và tiện ích rộng hơn. Trong 1 thập kỷ trước, ngành công nghiệp cần đầu tư ngân sách lớn để tính toán một quy trình. Ngày nay, nó tốn ít tiền và thời gian hơn. Hơn nữa, việc cá nhân thực hiện đa số các tác vụ hàng ngày trên web trở nên dễ dàng hơn nhiều. Tất cả những gì cần thiết là một ứng dụng điện thoại thông minh và người dùng có thể kiểm soát thiết bị gia dụng hoặc đặt nhiệt độ văn phòng.

Cảm biến tinh vi cũng đóng một vai trò quan trọng trong sự hội tụ của thế giới vật lý và kỹ thuật số. Các công nghệ cảm biến mới, chẳng hạn như các cảm biến tiệm cận, hồng ngoại, hình ảnh, quang học, nhiệt độ, khói và áp suất đã nổi lên. Chúng tạo thuận lợi cho việc tự động hóa nhiều quá trình.

Phát triển phần mềm linh hoạt (Agile software ) tập hợp các thiết bị - các cảm biến và web vào một hệ sinh thái rộng hơn bao gồm các điểm truy cập dễ bị tổn thương hơn. Về an ninh, ranh giới giữa thế giới vật lý và thế giới mạng ngày càng trở nên mỏng hơn.

Tại sao phải chú ý đến sự hội tụ này?

Nhân viên CNTT có trách nhiệm quan tâm đến những thách thức an ninh mới trong mạng lưới kết nối của các thiết bị vật lý. CNTT đa chức năng đóng một vai trò trong việc giải quyết các điểm yếu này. Tin tặc có nhiều cách hơn bao giờ hết để xác định các lỗ hổng trong các thiết bị IoT.

Kỹ năng bảo mật an ninh mạng IoT được đặc biệt nhấn mạnh trong thời gian gần đây do sự gia tăng của các ứng dụng doanh nghiệp và nền tảng dựa trên đám mây. Ứng dụng thực tế  xóa mờ ranh giới giữa những gì được yêu cầu (bảo mật) từ giám đốc thông tin, người quản lý bảo mật CNTT nội bộ, chuyên gia bảo mật mạng, nhà cung cấp dịch vụ đám mây và nhà cung cấp giải pháp IoT. Ai là người chịu trách nhiệm cuối cùng và phần nào của hệ thống tổng thể của các hệ thống là IoT? Nếu một công ty triển khai một giải pháp IoT, họ có cần phải thuê một chuyên gia an ninh mạng không?

Vai trò truyền thống có thể trở nên rõ ràng hơn và vai trò bảo mật mới có thể phát triển như là kết quả của cuộc cách mạng IoT. Tuy nhiên, tất cả mọi người trong quá trình phải chịu một phần trách nhiệm nhất định để thắt chặt an ninh. Bảo mật vật lý và kỹ thuật số là không thể thiếu đối với các chính sách bảo mật của công ty. Và với bình minh của IoT, sự phân biệt nhị phân giữa bảo mật vật lý và kỹ thuật số hầu như là không thể. Tất cả các thủ tục bảo mật liên quan đến cả quy trình và không gian vật lý và kỹ thuật số.

IoT là thách thức an ninh tổng thể?

Thiết bị thông minh cung cấp nhiều cơ hội để đơn giản hóa quy trình kinh doanh. Chúng cũng thể hiện những điểm yếu mới trong những quy trình. Nếu kẻ xâm nhập có nhiều điểm tiếp cận hơn để truy cập vào hệ sinh thái bảo mật, bao gồm cả vật thể vật lý và vật thể kỹ thuật số, nguy cơ sẽ phát triển theo cấp số nhân khi số lượng thiết bị, ứng dụng và cảm biến được kết nối tăng lên.

Kết quả là một định nghĩa bảo mật phức tạp hơn trong một thế giới của các hệ thống kết nối. Nếu bạn cho rằng IoT là một hệ thống lớn của hệ thống, trong đó hàng nghìn giao lộ được hình thành như thiết bị mới, người dùng và ứng dụng được thêm vào, thật dễ dàng để tưởng tượng các tác động của một lỗi bảo mật duy nhất — ví dụ: một cuộc tấn công DDOS. Các phản ứng dây chuyền, các botnet có thể xảy ra.

Tăng cường an ninh với IoT

Tuy nhiên, nếu được sử dụng một cách hiệu quả, nhiều lỗ hổng của IoT cũng có thể trở thành một nguồn sức mạnh. Những người tham gia bảo mật trong hệ sinh thái IoT có thể đóng một vai trò bằng cách sử dụng các điểm kết nối này để giải quyết các vấn đề thực tế của các thành viên giao tiếp qua mạng. Bằng cách này, IoT đang tạo ra các cơ hội tăng trưởng.

Nhiệm vụ chính của các nhà cung cấp bảo mật CNTT là tạo ra các rào cản và điểm kiểm soát giữa thế giới vật lý và mạng mới hội tụ. Bây giờ bạn có thể tìm thấy nhiều nhà cung cấp giải pháp bảo mật kết hợp cả hai khía cạnh này.

A chart demonstrating the 6 major parts of cybersecuritization across the IoT stack

Nếu chúng ta có thể vượt qua những thách thức an ninh mạng của IoT vốn có, thì bầu trời là giới hạn. Ngành hậu cần đang theo dõi tài sản trong chu trình quản lý hậu cần để cắt giảm chi phí và phát huy tiềm năng lao động. Các ngành công nghiệp ô tô đã cải thiện động cơ và các bộ phận và phụ tùng xe khác bằng cách theo dõi hiệu suất của chúng trong toàn bộ hệ thống.

Các công ty quản lý bất động sản có thể quản lý tòa nhà tự động. Họ đã giảm chi phí bảo trì và vận hành bằng cách triển khai các giải pháp IoT. Xe không người lại được sử dụng để cải thiện an toàn công dân bằng cách truy cập vào các khu vực nguy hiểm.

Đây chỉ là một vài ví dụ về cách IoT có thể được sử dụng để khắc phục các vấn đề doanh nghiệp hiện tại. Vì chúng ta không di chuyển ngược thời gian sang các môi trường bảo mật bị cô lập, chúng ta phải xem xét chiến lược về tương lai làm cho IoT hoạt động cho sự phát triển của doanh nghiệp hơn là chống lại nó.

Theo Thông tin & Truyền thông

http://ictvietnam.vn/cong-nghe/iot-danh-dau-su-hoi-tu-cua-an-ninh-vat-ly-va-an-ninh-mang.htm