Risk almadan avantajlardan yararlanmak için IoT uygulamanızı nasıl koruyabilirsiniz?
Matthew Margetts, Satış ve Pazarlama Direktörü, Smarter Technologies
Cep telefonlarından akıllı şebekelere ve tedarik zinciri yönetimine kadar Nesnelerin İnterneti (IoT), günlük hayatımızın önemli bir parçası haline geldi. Tüm bu öğeler, bir IoT ağı üzerinden veri gönderip alarak, paylaşılan alanda veri çeşitliliğini ve hacmini tetikler. IoT’nin avantajlarına rağmen, bir dizi potansiyel güvenlik riski de sunar; birçok geleneksel BT güvenlik modelinin baş edemediği riskler.
Akıllı sensörlerin fiziksel dünyadan bilgileri algılayabildiği, belirli talimatları yerine getirebildiği ve verileri diğer sistemlere aktarabildiği giderek daha dijital hale gelen dünyamızda, üretilen veri miktarı sürekli artmakta ve ölçeklenebilirlik ve güvenlik açısından yeni zorluklar yaratmaktadır. IoT cihazları, bilgisayar korsanlarının bağlantılı araçlara, kritik altyapıya, işletmelere ve hatta insanların evlerine girmesinin yolunu açtığı için siber saldırılar da çok gerçek bir tehdittir.
Opengear tarafından yaptırılan araştırmaya göre, ağ mühendisleri ve CIO’lar, ağları dijital dönüşüm planlarının merkezine koyamayan kuruluşlar için siber güvenlik sorunlarının en önemli riski temsil ettiği konusunda hemfikir. Araştırma, ağ mühendislerinin %53’ünün ve CIO’ların %52’sinin siber güvenliği en büyük riskleri arasında sıraladığını ortaya koydu. Ağ oluşturmanın dijital dönüşümü söz konusu olduğunda, ağ mühendislerinin %70’i güvenliğin en önemli odak alanı olduğunu ve %31’i ağ güvenliğinin en büyük ağ oluşturma önceliği olduğunu söylüyor. Artan sayıda siber saldırı tarafından körüklenen endişeleri haklı. CIO’lar, siber güvenlik saldırılarında ve ihlallerinde 2020-21 döneminde önceki iki yıla kıyasla %61 artış bildirdi.
Herhangi bir ağ oluşturma kararı söz konusu olduğunda güvenliği ön planda tutarak, günümüzün CIO’ları ve ağ mühendisleri, IoT ağlarının kullanıma sunulması için en güvenli çözümleri nasıl bulabilir?
İzlenecek en iyi güvenlik uygulamalarından bazıları şunlardır:
Sıfır güven yaklaşımıyla IoT ağlarının güvenliğini sağlama
Sıfır güven modeliyle, cihazlara ve kullanıcılara otomatik olarak güvenilmez. Bu, bilinmeyen varlıkların belirli bir ağa erişmesini engeller. Bunun yerine sistem, herhangi bir veriye erişmeye çalıştıklarında her kullanıcı ve kullanıcı izinlerini sürekli olarak kontrol eder ve yeniden kontrol eder. IoT cihaz üreticisi saldırılarından kaynaklanabilecek güvenlik açıklarına karşı koruma sağlamak için hem cihaz düzeyinde hem de IoT ağı düzeyinde sıfır güven ilkeleri uygulanmalıdır.
Uçtan uca şifreleme
Uçtan uca şifreleme (E2EE) uygulaması, bir IoT ağı için çok önemli olan bir uç sistemden veya cihazdan diğerine aktarılırken üçüncü tarafların verilere erişmesini engeller. Tüm veriler, üretildiği noktadan iletildiği yere kadar şifrelenmelidir. E2EE yerinde olduğunda, veriler gönderenin sisteminde veya cihazında şifrelenir ve yalnızca amaçlanan alıcı şifresini çözebilir. Böylece veriler, bilgisayar korsanlarından, internet servis sağlayıcılarından, uygulama servis sağlayıcılarından veya diğer herhangi bir varlık veya hizmetten gelen kurcalamaya karşı güvence altına alınır. En önemlisi, uçtan uca şifreleme, sıfır güven ilkesiyle birlikte çalışır. Bu, bir “dinleyicinin” bir ağ hattına erişmesi durumunda bile, E2EE’nin gizliliği sağladığı anlamına gelir.
GPS yerine RFID seçimi
IoT uygulaması için bir veri ağı seçerken, RFID ve GPS (veya ikisinin birleşimi) yaygın veri aktarım yöntemleridir. Hem RFID teknolojisi hem de GPS özellikli cihazlar, internet protokolü üzerinden gerçekleşen arka uç iletişimiyle hem arka uç hem de ön uç güvenlik tehditleriyle karşı karşıyadır. Genel olarak konuşursak, arka uç güvenlik protokolleri iyi gelişmiştir ve güvenlik tehditlerine karşı ön uçtan daha az savunmasızdır. RFID ve GPS’i karşılaştırırken, GPS ön uç iletişimi, güvenlik tehditlerine karşı RFID teknolojisinden daha savunmasızdır. Ön uç iletişimi birden fazla düğümden geçtiği için, tipik bir GPS ön uç iletişimi, bir bilgisayar korsanının cihazın konumu hakkında yanlış bir izlenim oluşturduğu sahtekarlığa karşı daha savunmasızdır.
Smarter Technologies’in Orion Veri Ağı gibi uçtan uca Nesnelerin İnterneti (IoT) düşük güçlü radyo ağı çözümü, uçtan uca şifreleme ve sıfır güven ağ altyapısı içerir. Ayrıca, trafik üzerinde daha fazla kontrol, onaylanmış kapasite ve doğal bir güvenlik düzeyi anlamına gelen özel bir ağ olma avantajına da sahiptir.
Tüm cihazların birbirine bağlanması, neredeyse tüm alanlarda otomasyonun artmasıyla sonuçlanacak, bu da verimlilik, doğruluk ve ekonomik faydada artışa ve insan müdahalesinde azalmaya yol açacaktır. Olasılıklar sonsuzdur, ancak nihayetinde IoT’nin tüm avantajlarından yararlanmak için kuruluşların her düzeyde ağ ve cihaz güvenliğine öncelik vermesi gerekir.
yazar hakkında
Matthew Margetts, Smarter Technologies’de Satış ve Pazarlama Direktörüdür. Geçmişi, İngiltere, Uzak Doğu ve Avustralya’da AppNexus, AOL/ Verizon ve Microsoft gibi mavi çipli şirketler için çalışmayı içermektedir.
Matthew’a çevrimiçi olarak https://www.linkedin.com/in/matthew-margetts-36b5181/ adresinden ve şirketimizin web sitesinden ulaşılabilir: www.smartertechnologies.com