Автор Микела Ментинг (Michela Menting)
Интернет вещей, как связь физических изделий на многофункциональной основе и их взаимодействие с электронными приложениями — новый рубеж в области информационной безопасности. Конечно, изделия, включающие в себя интернет вещей, оказывают существенное воздействие на компании, и применение таких изделий радикально изменило компании и методы конкурентной борьбы. Профессор Майкл Портер и генеральный директор PTC Джеймс Хеппельманн подробно рассказали об этих кардинальных изменениях в своей статье в Harvard Business Review , How Smart, Connected Products Are Transforming Companies (Как интеллектуальные, поддерживающие сетевые функции изделия меняют компании). Несомненно, роль безопасности необходимо критически оценить и применить к новой среде.
Хотя в недавних публикациях имелась сенсационная направленность материалов с упоминанием взломанных туалетов и спама в холодильниках, вопрос безопасности не стоит откладывать в сторону, как гипотетический. Вопрос уязвимости вещей не менее незначителен, потому что касается растущей обеспокоенности тем, что безопасность при разработке изделий не является нормой среди производителей и разработчиков приложений. Причина такого пренебрежения, в основном, вызвана рынком (безопасность все еще является дополнительными расходами) и недостатком единства при распространении безопасности среди людей, процессов и объектов.
Вообще говоря, стоимость — тот фактор, который принимается в расчет, когда речь заходит о безопасности. Компромисс между стоимостью и выгодой хорошо знаком в области безопасности. Оправдывается ли риск отказ от внедрения безопасности по причине стоимости? К сожалению, риски в области интернета вещей трудно оценить, и даже, более того, для этой отрасли необходимо учитывать новые переменные (например, стоимость безопасности человека при использовании таких систем). В таких сложных гетерогенных сетях, которые формируют ткань интернета вещей иногда сложно увидеть ответвления. Хотя инженеры и технический персонал хорошо понимают риски, их всегда сложно передать на уровень руководства, не в самую последнюю очередь потому, что возникают финансовые риски.
Интернет вещей не уникален с точки зрения поиска оптимального соотношения цена / преимущества. Эти вопросы не являются нерешаемыми, но они иногда требуют кардинального изменения мышления, даже для главных сторонников продвижения интеллектуальных, поддерживающих сетевые функции изделий. Они могут быть внедрены и на них влияет небольшая, но узкоспециализированная группа производителей, предоставляющих прочную основу для развивающегося рынка интернета вещей.
В конечном счете, вопросы безопасности интернета вещей необходимо применять к людям и процессам в той же степени, что и к интеллектуальным объектам. Со стороны человека, сюда входит определение, применение и контроль правил безопасности. С точки зрения процессов необходимо учитывать оценку рисков безопасности информации, а также стратегии. Кроме того, следует внедрять контроль безопасности и отслеживать и обновлять соответствующие процессы. Вопросы безопасности очень разнообразны и включают в себя, помимо прочего: управление ключами (внедрение материала ключа в ходе производства и предоставление новых ключей в ходе эксплуатации), аппаратные модули предотвращения несанкционированного вмешательства, предоставляющие процесс безопасной разработки программного обеспечения, задание и обеспечение политик контроля безопасности и управление программным обеспечением и его исправлениями.
В основном, различные соображения безопасности оборудования, программного обеспечения или сетей могут быть решены более эффективно на начальном этапе разработки изделия. В этом процессе должна участвовать не только группа разработчиков изделия, но и, например, отделы ИТ и безопасности, специалисты по тайне и руководители в области управления жизненным циклом. В этот процесс необходимо также включить внешние факторы, то есть учесть транспортную инфраструктуру, тяжелые условия эксплуатации, возможность повреждений при хакерской атаке, защиту интеллектуальной собственности и т. п. Сложность, конечно, заключается в том, что отсутствует целостная и полная архитектура системы безопасности для интернета вещей. Различные этапы и составные элементы необходимо отслеживать индивидуально и применять различные технологии безопасности в ходе всего процесса. Это не означает, что такую архитектуру нельзя создать. Наоборот, проектирование безопасности и управление жизненным циклом возможны через эффективное взаимодействие с самых ранних этапов и равного уделения внимания тому, что безопасность понята и применяется к людям, процессам и технологиям.
Источник: http://www.ptc.com/product-lifecycle-report/iot-and-the-next-frontier-for-the-cybersecurity-industry
Перевод подготовлен компанией «Ирисофт».
