GTM-PMS6HVM
Skip to main content
  1. Home >
  2. Zabezpečení pro internet věcí

Zabezpečení pro internet věcí

Všechny předpovědi jsou jednoznačné: trh internetu věcí prudce roste. Jedna věc je ale daleko méně zřejmá.

Díky záplavě mobilních zařízení pronikl internet do našeho každodenního života. S internetem věcí se však dostane přímo do světa okolo nás.
Podle konzervativních odhadů bude do roku 2020 připojeno k internetu 50 miliard věcí1. Internet věcí nám umožňuje zobrazovat užitečné informace kdekoli ve fyzickém světě: na vodovodním potrubí, jedoucím autě nebo páru bot. A to je jen špička ledovce. Zpráva BI Intelligence uvádí, že ke stejnému datu můžeme čekat 34 miliard připojených věcí2. Ať už se jako přesnější ukáže kterýkoli odhad, je jisté, že trh internetu věcí poroste velmi rychle. Jen málo lidí však hovoří o souvisejícím nárůstu bezpečnostních rizik pro společnosti, které mohou na internet věcí spoléhat.

Jak tedy internet věcí nejlépe zabezpečit?

Narušení zabezpečení se ukázala jako nákladná. Zařízení pro internet věcí jsou přesto relativně levná. Navíc se jedná o nový fenomén, který je na vzestupu právě v době, kdy dochází k zásadním změnám na poli zabezpečení. Zákony o ochraně osobních údajů – včetně Obecného nařízení o ochraně osobních údajů (GDPR) – ovlivní IT zabezpečení téměř každé společnosti v Evropě. Je třeba pamatovat na to, že zabezpečení internetu věcí je založeno na stejných principech jako zabezpečení jakéhokoli jiného IT prostředku. Jedná se o následující principy:

1. Péče během celého životního cyklu

Secure for Internet LifecycleJiž na začátku je třeba provést posouzení rizik, abyste zjistili, jaká bezpečnostní opatření bude nutné podniknout v budoucnu. Pokud současně přejdete na způsob nepřetržitého řízení rizik, budete moci flexibilně reagovat na měnící se firemní požadavky. V důsledku toho bude internet věcí vyžadovat investice do bezpečnostních opatření k ochraně zařízení a dat. Pravděpodobně prvním krokem je rozhodnutí, zda zařízení pro internet věcí skutečně potřebujete. Pokud vyhodnotíte, že ano a že investice do bezpečnostních opatření jsou odůvodněné, jaký je nejlepší postup? Rozhodnete se pro postupné upgrady po celou dobu životnosti, nebo pro přechod na novou verzi poté, co vestavěné funkce zabezpečení zastarají?

2. Profilování zařízení

Secure for Internet ProfilePřehled o typech zařízení pro internet věcí, o které se staráte, vám může pomoci při správě rizik a nákladů.

Příklad:

  • Zařízení do domácnosti – Tato zařízení pouze odesílají nebo přijímají data související s konkrétní činností. Obvykle jsou jednoduchá a levně nahraditelná.
  • Průmyslová zařízení – Tato zařízení slouží k efektivnější správě vzdálených pracovišť a často jsou propojena s centrálními ovládacími prvky. Úroveň zabezpečení těchto zařízení musí být vyšší, neboť mohou poskytovat několik různých zdrojů dat nebo zpracovávat důvěrné informace.
  • Inteligentní propojení ve městech – Jedná se o síť tvořenou pevnými body (např. ovládacími prvky semaforů), autonomními zařízeními, která mohou opustit hranice města (např. připojenými automobily), a obslužným pracovištěm. Organizace se musejí rozhodnout, do které kategorie jimi používaná zařízení spadají, a na základě toho přijmout příslušná opatření.

3. Přehled propojení

Secure for Internet InterconnectionJak zabezpečujete různé způsoby připojení zařízení pro internet věcí k vaší podnikové síti?

  • Zabezpečili jste komunikaci jednotlivých zařízení s centrálním prvkem?
  • Využívají vaše zařízení nezabezpečená připojení v nechráněných sítích? Pokud ano, monitorujete taková připojení?
  • Zaměřili jste se na zabezpečení webových aplikací a připojení ke cloudům, na kterých jsou vaše zařízení závislá?
  • Jaká je úloha softwaru? Zajišťuje stejný software ještě další, důležitější funkce?

Co to znamená pro vaši organizaci?


Je důležité vnímat internet věcí v celkovém kontextu. Jedná se o jednu z nových oblastí IT, jejíž hranice se mohou neustále měnit – stejně, jako když připojený automobil projede inteligentním městem. Zabezpečení tedy musí být dostatečně flexibilní, aby mohlo na měnící se prostředí reagovat.

Internet věcí se také rychle stává klíčovým prvkem podnikových operací. Jako takový se stal nedílnou součástí celkové IT infrastruktury. Je proto nutné s ním zacházet odpovídajícím způsobem. Spolehlivé zabezpečení je dobrým začátkem.


1 https://www.fujitsu.com/global/documents/vision/download-center/FTSV2016_Book1_2_EN-1.pdf

2 http://uk.businessinsider.com/internet-of-everything-2015-bi-2014-12?r=US&IR=T