NESNELERİN İNTERNETİ GÜVENLİĞİ İÇİN 5 ANAHTAR

Nesnelerin interneti güvenliği, cihazların ve verilerin güvenliğinin sağlanabilmesi için oldukça önemli. Bilgi çağında olduğumuz Endüstri 4.0’da güvenlik tehditleri sadece dijital olarak karşımıza çıkmıyor. Evinizde veya ofisinizde olmadığınız bir zaman diliminde kötü niyetli kişiler güvenlik sistemlerini kontrol altına alabiliyor. Güvenlik endişelerine rağmen, nesnelerin interneti piyasası hızlı bir genişlemeyi sürdürüyor. Geçtiğimiz günlerde Aruba Networks tarafından desteklenen bir araştırma, 2019 yılına kadar işletmelerin yüzde 85’inin inovasyon ve iş etkinliği yönelik nesnelerin interneti stratejisi uygulayacaklarını belirledi. Çalışmada aynı zamanda, işletmelerin yüzde 88’inin IoT’ye yaptığı yatırımlardan geri dönüş aldıklarını da belirtti.

Birçok IoT uygulamasının kritik önem taşıyan doğası düşünüldüğünde, verilerin neden korunması gerektiğini görmek çok kolay. Güvenlik sağlayıcısı WatchGuard Technologies’ten bir bilgi güvenlik tehdidi analisti Marc Laliberte konuyla ilgili olarak: “Tasarım gereği, geleneksel IoT cihazlarında çoğu zaman temel güvenlik koruması bile bulunmamakta.
Kullanım kolaylığı ve karşılanabilirliğe odaklanmak isteniyor. Güvenlik açıklarının eklenmesindeki zorluklardan ötürü endüstriyel IoT cihazları ve tıbbi cihazları bile çoğu zaman temel saldırılara karşı savunmasız kalıyor” diyor. Cihaz güvenliğinde yaşanan sorunlara müdahale edilemiyor olsa bile, kullanıcıların bu konuda duyarlı olması gerekiyor. Bu yaklaşım güvenlik duvarları, şifreleme, kimlik ve erişim yönetimi ve ağ bölümlemesi gibi çok katmanlı ölçeklenebilir güvenlik gerektirir.

1) YENİ NESİL GÜVENLİK DUVARLARI SALDIRILARI ENGELLER
Donanım veya yazılım tabanlı bir ağ güvenlik sistemi olan yeni nesil güvenlik duvarları (NGFW) uygulama, kapı ve protokol düzeylerinde güvenlik ilkeleri uygulayarak saldırıları tespit edebilir ve engelleyebilir. Bilişim güvenlik teknolojisi sağlayıcısı Check Point Software Technologies’in IoT güvenlik sorumlusu Yariv Fishman, “Güvenlik konusunda en iyi uygulamalara baktığımızda, NGFW toplam IoT korumanın en kritik bileşenlerini sağlıyor” diye belirtiyor.
Laliberte, NGFW’nin cihazların ağ erişimine müdahale etmeden IoT kullanımının tespit edilmesi ve engellenmesi için bir izinsiz giriş önleme sistemi (IPS) gibi kritik servisler sağladığını söylüyor. IPS, güvenlik açığı istismarlarını tespit etmek ve önlemek için ağ trafiği akışlarını sürekli olarak inceliyor.

2) ŞİFRELEME, IoT SALDIRI RİSKLERİNİ AZALTIR
Şifreleme, ağ iletişimlerinin yanı sıra IoT aygıtlarının güvenliğinde önemli bir rol oynamaktadır. Örneğin, bir cihaz ve şebeke arasında şifrelenmiş bir sanal özel ağ (VPN) bağlantısı kurmak, cihazdan ağa verilen bilgilerin bütünlüğünü tehlikeye atacak üçüncü kişilerin erişim ihtimalini azaltır. IoT cihazlarına uzaktan erişim sağlamak için ağ yöneticilerinin yapabileceği en büyük hatalardan biri http gibi protokoller kullanmaktır.

3) KİMLİK VE ERİŞİM YÖNETİMİ
Kimlik ve erişim yönetimi (IAM) kullanıcıların ve cihazların erişim ayrıcalıklarının sağlanması için kimliklerin doğrulanması, yetkilendirilmesi ve denetlenmesi mekanizmaları sağlar.

4) AĞ SEGMENTASYONU SALDIRININ YAYILMASINI SINIRLAR
Bir ağın güvenli bölümlere bölünmesi IoT cihazlarının ana IT cihazlarından ayrılmasına yardımcı olur. Ağ segmentasyonu, ağın bir bölümünün diğer bölümleri etkileme riskini azaltarak IoT güvenliğini artırır. Böylelikle olası bir tehdit ağın sadece bir bölümünde tutularak, diğer bölümler güvence altına alınır.
5) KAPSAMLI BİR IoT GÜVENLİK PLANIN
Çevrenizde kaç adet IOT aygıtı olacağına dair ortak bir anlaşmaya varıldığında, en iyi uygulamaları içeren bir güvenlik ilkesi oluşturmak kullanıcının sorumluluğundadır. BT uzmanı olarak hem kuruluşunuzun hem de son kullanıcıların verisinin korunmasını sağlama görevi kuruluşlara düşüyor.

IoT GÜVENLİĞE DONANIMSAL YAKLAŞIM
IoT verilerini korumak için yazılım tabanlı güvenlik çözümleri gerekliyken, teknoloji liderleri koruma düzeyinin cihaz düzeyinde başlaması gerektiğini düşünüyor. Yarı iletken endüstrisi IoT ekosistemi boyunca donanım tabanlı güvenlik çözümleri sunmaya başlıyor. Araştırma şirketi Moor Insights&Strategy’in önde gelen IoT analisti Mike Krell, yüzde yüz garantisi olmamasına rağmen bir donanım çözümünün bir yazılım çözümünden genellikle daha zor olduğunu belirtiyor.

IT güvenlik teknolojisi sağlayıcısı Check Point Software Technologies’in IoT güvenlik sorumlusu Yariv Fishman, çip seviyesindeki güvenlik özelliklerinin, cihaz ve ağ arasında bir köklü güven oluşturmak için son derece yararlı olacağını söylüyor. Yine de kuruluşlar, yarı iletkenlerin kapsamlı bir IoT güvenlik çözümü sunmasını beklememelidir. Çip tabanlı güvenlikle ilgili sorunlar, tüm IoT cihazlarının cihazın düşük maliyeti ve düşük işlevselliği nedeniyle güvenliğini sağlayan bir çipe sahip olmamalarından kaynaklanıyor.

Kaynak: biztechmagazine, endustri40.com