Ακόμα και δεν το αντιλαμβάνεστε αξιοποιείτε συσκευές Internet of Thins σχεδόν καθημερινά, τόσο στο σπίτι όσο και στο εταιρικό περιβάλλον. Smartwatches, smart TVs, IP cams, έξυπνες πρίζες και θερμοστάτες προσφέρουν μια σειρά από ευκολίες, ωστόσο εγείρουν πολύ σημαντικά ζητήματα ασφαλείας. Μπορεί κάποιος να αναρωτηθεί πώς ένας θερμοστάτης, μπορεί να καταστρέψει την επιχείρησή μου, αλλά η πραγματικότητα είναι ότι οποιαδήποτε συσκευή διαθέτει διεύθυνση IP, μπορεί να πέσει θύμα επίθεσης.
Όλο και περισσότερες συσκευές συνδέονται στο Internet. Και δεν μιλάμε για καινούριες, αλλά για παραδοσιακές οι οποίες, ξαφνικά αποκτούν έξυπνες δυνατότητες και συνδεσιμότητα. Από τη μια στιγμή στην άλλη, οι τηλεοράσεις έγιναν smart και τα κλιματιστικά απέκτησαν Wi-Fi. Μην ξεχνάμε φυσικά και τις φορετές συσκευές και τα smartphones που κουβαλάμε συνεχώς μαζί μας, πράγμα που σημαίνει ότι ακόμα κι εμείς οι ίδιοι διαθέτουμε IP διευθύνσεις.
Για να μειωθούν τα ρίσκα της ασφάλειας του IoT θα πρέπει το προσωπικό μιας επιχείρησης να είναι σωστά καταρτισμένο και να αντιλαμβάνεται τους κινδύνους. Πολλές επιχειρήσεις αντιμετωπίζουν την ασφάλεια από την πρώτη μέρα εργασίας ενός υπαλλήλου, αλλά συνήθως η ενημέρωση αυτή χάνεται σε μια χιονοστιβάδα άλλων πληροφοριών. Εξηγήστε στους εργαζομένους σας την πολιτική ασφαλείας της επιχείρησης, υπό την προϋπόθεση φυσικά, ότι έχετε θεσπίσει τέτοια πολιτική. Μπορούν να φέρνουν τις δικές τους συσκευές; Επιτρέπεται να μπαίνουν στο εταιρικό Wi-Fi από τα κινητά τους τηλέφωνα; Ποιος έχει πρόσβαση στις IP cams της επιχείρησης; Ποιος μπορεί να εκτυπώνει από μακριά; Υπάρχει VPN; Όλα αυτά και πολλά άλλα θα πρέπει να ξεκαθαριστούν από την αρχή για να μην υπάρχουν αργότερα εκπλήξεις.
Ελαχιστοποιήστε τους κινδύνους των εκτυπωτικών συσκευών
Οι σύγχρονοι εκτυπωτές θεωρούνται πλέον endpoints. Αυτό σημαίνει ότι αντιμετωπίζουν τους ίδιους κινδύνους επιθέσεων όπως και οι υπολογιστές. Μάλιστα, έχουν καταγραφεί πολλές περιπτώσεις όπου οι επιθέσεις σε ένα εταιρικό δίκτυο ξεκίνησαν από το printing περιβάλλον και αυτό διότι οι περισσότεροι παραβλέπουν την προστασία των εκτυπωτών. Θα πρέπει να έχετε υπόψη σας ότι οι εκτυπωτές είναι από τις πιο συνηθισμένες συνδεδεμένες συσκευές στον κόσμο επιτρέποντας την πρόσβαση από μακριά και πολλές φορές ακόμα και εκτός εταιρικού δικτύου (Wi-Fi direct). Η IDC αναφέρει ότι ακόμα και το προσωπικό IT των επιχειρήσεων, θεωρεί τους εκτυπωτές, απλά… εκτυπωτές, πιστεύοντας ότι εφόσον βρίσκονται πίσω από το firewall είναι ασφαλείς. Αυτό όμως, απέχει πολύ από την σημερινή πραγματικότητα. Το προηγμένο malware μπορεί να ξεπερνά με ευκολία το εταιρικό firewall αφού έχει πλέον πολλαπλούς διαύλους για να εισέρθει στο δίκτυο.
Μαζί με την εκπαίδευση του προσωπικού σας, ενισχύστε τις άμυνές σας ως εξής:
- Πραγματοποιήστε μια ολοκληρωμένη ανάλυση του εκτυπωτικού στόλου σας, για να κατανοήσετε τα τρωτά σημεία των εκτυπωτών σας.
- Επιμείνετε σε συσκευές με ενσωματωμένα χαρακτηριστικά ασφάλειας IoT που μπορούν να ανιχνεύσουν, να προστατεύσουν και ακόμη και να αυτοθεραπευτούν από τις επιθέσεις.
Το IoT μπορεί να κάνει τη ζωή σας ευκολότερη, αλλά πρέπει να λάβετε μέτρα για να αποφύγετε τους κινδύνους. Διατηρήστε λοιπόν, το δίκτυό σας ασφαλές, παρά την ανεξέλεγκτη διάδοση του IoT.