استراتيجيات إدارة مخاطر إنترنت الأشياء لقادة الأعمال

تمكن قدرة إنترنت الأشياء (إنترنت الأشياء) الأفراد والمؤسسات من خلق القيمة بشكل أسرع من أي وقت مضى. يعتمد كل ما تفعله الشركة تقريبًا لإدارة مؤسسة ما على التكنولوجيا الرقمية. تطورت إنترنت الأشياء إلى الإدارة السائدة للبيانات والاتصالات من خلال التكنولوجيا الرقمية. توفر الكائنات الذكية المتصلة فرصًا لالتقاط القيمة وإنشاءها. أجهزة إنترنت الأشياء هي نتيجة الجمع بين تقنيات المعلومات والتشغيل.

تنتج العديد من التقنيات من تقارب الأجهزة منخفضة السعر، والبيانات الضخمة، والأنظمة المدمجة، والحوسبة المتنقلة، والحوسبة السحابية، وغيرها من التطورات التكنولوجية. توفر الأجهزة الاتصال بالشبكة وتخزين البيانات ووظائف الحوسبة للمعدات. إنها تتيح إمكانات وكفاءات تكنولوجية جديدة مثل استكشاف الأخطاء وإصلاحها والتكوين والمراقبة. تتمتع الأجهزة أيضًا بالقدرة على إنشاء مخاطر واستراتيجيات طلب لإدارة مخاطر إنترنت الأشياء.

يجب أن يكون لدى قادة الأعمال خطة لإدارة مخاطر إنترنت الأشياء التي تحمي البيانات المجمعة وتستخدمها لتحقيق ميزة تنافسية. توضح المقالة إطارًا لفهم كيفية قيام الشركات بإنشاء قيمة من المعلومات القابلة للتحصيل ولماذا تعد الأنظمة المرنة واليقظة والآمنة ضرورية في كل خطوة. يعد اعتماد مثل هذا النهج أمرًا بالغ الأهمية لمساعدة القادة على تحديد المخاطر والاستجابة لها وتعزيز أداء الأعمال.

إدارة مخاطر إنترنت الأشياء

إنترنت الأشياء عبارة عن شبكة من الأجهزة المزودة ببرامج وأجهزة استشعار وقدرة على التواصل مع الأجهزة الأخرى. هناك مجموعة واسعة من التطبيقات في المجالات الاستهلاكية والتجارية. أنها توفر القدرة على إدارة الأجهزة والأنظمة عن بعد لتغيير الأمن والتدفئة والإضاءة في المنزل أو مراقبة أنظمة الإنتاج عن بعد عبر الإنترنت.

توفر أجهزة إنترنت الأشياء المرونة والنطاق للمؤسسات التي تسعى إلى تحقيق وفورات جديدة في الكفاءة أو تقديم خدمات جديدة. أنها توفر راحة البال والراحة للمستهلكين. يمثل إنترنت الأشياء تحديًا فريدًا لمديري الأعمال. يحب المديرون التحكم في أجهزة إنترنت الأشياء بشكل آمن، والتأكد من امتثالها لمعايير تكنولوجيا المعلومات الخاصة بالشركة.

يختلف إنترنت الأشياء بشكل كبير عن التجربة النموذجية بقدر ما يزدهر الاستخدام المنزلي لإنترنت الأشياء. يحتاج العديد من المستهلكين إلى أن يكونوا على دراية بالمخاطر التي تنطوي عليها أو حجم القدرات الموجودة في سماعات الرأس أو الأجهزة الذكية أو الغسالات أو الثلاجات.

أجهزة منتشرة ومخاطر واسعة النطاق

مع وجود الكثير من الأشخاص الذين يعملون من المنزل، يهتم أصحاب العمل بكيفية استخدام الموظفين للتكنولوجيا وتأمينها في المنزل. تعتبر هذه المشكلة مهمة بالنسبة إلى مديري التشغيل وتكنولوجيا المعلومات وأمن إنترنت الأشياء والامتثال ومديري المخاطر في الشركات في جميع أنحاء العالم. تهدد الأجهزة غير الآمنة بالاستغلال من قبل المتسللين الذين يريدون استخدامها كوسيلة للوصول إلى شبكة شخصية أو شبكة خاصة بالشركة.

منذ عام 2020، اختلطت شبكات الشركات والشبكات الخاصة بحيث يمكن للبيئة المحلية غير الآمنة أن تؤثر على بيئة مؤسسية آمنة من خلال أجهزة إنترنت الأشياء غير الآمنة. المخاطر تأتي من مصادر مختلفة. يحتاج العديد من الأشخاص إلى أن يدركوا أن الجهاز جاهز للاتصال بالإنترنت.

تظل كلمات المرور المضمنة في الأجهزة هي الإعدادات الافتراضية للمصنع، مما يجعلها جاهزة للاستغلال. يتم تحديث تصحيحات الأمان في بعض الأحيان فقط. توفر المجموعة والحجم للقراصنة مجموعة من الأسطح التي يمكنهم من خلالها شن الهجمات.

تحديات السلامة للشركات

في كثير من الأحيان، تأتي التقنيات الرقمية الجديدة دون اتخاذ تدابير أمنية مناسبة. تشمل نقاط الضعف والثغرات الأمنية في حماية الأنظمة القديمة

• حماية كلمة المرور ضعيفة
• عدم وجود أو ضعف التصحيحات وآليات التحديث
• واجهات غير آمنة
• عدم كفاية نقل البيانات وحماية التخزين
• سوء إدارة أجهزة إنترنت الأشياء
• فجوة مهارات إنترنت الأشياء

تمثل بيانات الاعتماد المضمنة والمشفرة خطورة على أنظمة تكنولوجيا المعلومات وأجهزة إنترنت الأشياء. بيانات الاعتماد التي يمكن تخمينها هي مكاسب مفاجئة للقراصنة تسمح بهجوم مباشر على الجهاز. تقوم البرامج الضارة بتسجيل الدخول إلى أجهزة إنترنت الأشياء باستخدام جدول يضم كلمات المرور وأسماء المستخدمين الافتراضية الشائعة.

يعد الاتصال وسهولة الاستخدام من أهداف تطوير منتجات إنترنت الأشياء. تصبح عرضة للخطر عندما يجد المتسللون أخطاء أو مشكلات أمنية أخرى. وبمرور الوقت، تصبح الأجهزة التي لم يتم إصلاحها بالتحديثات المنتظمة مكشوفة. تقوم البرامج الضارة بتوصيل دودة تنتشر من جهاز إلى جهاز دون الاتصال البشري.

تحتاج أجهزة إنترنت الأشياء إلى بروتوكولات وخدمات وتطبيقات لمعالجة البيانات وتوصيلها. تنشأ العديد من نقاط الضعف من واجهات غير آمنة. وهي تتعلق بواجهات الهاتف المحمول والسحابة وواجهة برمجة تطبيقات التطبيقات وواجهات الويب. يعد الافتقار إلى الترخيص والمصادقة والتشفير الضعيف أو عدم وجوده من المخاوف الشائعة حول أجهزة إنترنت الأشياء.

يعد أمان التطبيقات بسبب تخزين البيانات والاتصالات غير الآمنة من بين المخاوف الأكثر شيوعًا. أحد التحديات الكبيرة هو استخدام الأجهزة المخترقة للوصول إلى البيانات السرية. قامت دراسة نُشرت في عام 2020 بتحليل أكثر من خمسة ملايين جهاز متصل غير مُدار في علوم الحياة والتصنيع وتجارة التجزئة والرعاية الصحية.

لقد كشفت عن العديد من المخاطر ونقاط الضعف عبر مجموعة متنوعة بشكل مذهل من الأجهزة المتصلة. تشمل التهديدات ونقاط الضعف قيام إدارة الغذاء والدواء الأمريكية باستدعاء الأجهزة الطبية المحفوفة بالمخاطر والمعيبة، وانتهاكات الامتثال، وأجهزة إنترنت الأشياء الظلية النشطة دون معرفة تكنولوجيا المعلومات. تواجه الشركات فجوة حيوية في مهارات إنترنت الأشياء تمنعها من استغلال الفرص الجديدة على أكمل وجه.

استراتيجيات إنترنت الأشياء

يعد أمان إنترنت الأشياء أمرًا معقدًا، لكن شركة تطوير برمجيات إنترنت الأشياء ، مثل Yalantis، تعرف أفضل ممارسات تقييم المخاطر والتخفيف من حدتها. أحد المبادئ الأساسية هو مراعاة الأمن في بداية عملية التصميم وحشد المعرفة المتخصصة في أسرع وقت ممكن. كلما تأخرت عملية التقييم والاختبار، زادت تكلفة وصعوبة تصحيحها.

كلمات المرور الضعيفة

إن اكتشاف خطط الطوارئ غير الكافية ونقاط الضعف الحرجة بعد الاختراق هو أمر أكثر تكلفة. تركز المرحلة الأولى على الأساسيات والبناء من الألف إلى الياء. أول أمر في العمل هو إنشاء تطبيقات تستخدم أحدث البروتوكولات ومعايير الأمان.

تتوفر العديد من الإرشادات وأفضل الممارسات والمعايير والسياسات من مصادر مختلفة، مثل المعهد الوطني للمعايير في الولايات المتحدة ووكالة الاتحاد الأوروبي لأمن الشبكات والمعلومات. يتمتع مديرو الشبكات الذين يستخدمون هوية إنترنت الأشياء وإدارة الوصول بمجموعة من ميزات المصادقة التي تقلل من التعرض لهجمات إنترنت الأشياء.

تضمن الشهادات الرقمية والمصادقة البيومترية والمصادقة الثنائية والمصادقة متعددة العوامل عدم حصول أي شخص على وصول غير مصرح به إلى الأجهزة المتصلة. تعد PAM (إدارة الوصول المميز) ضرورية لمنع شبكات إنترنت الأشياء من هجمات المتسللين والحد من مشكلات أمان إنترنت الأشياء.

تصحيحات وتحديثات ضعيفة

يحاول المصنعون المسؤولون تأمين البرامج الثابتة والبرامج المضمنة في أجهزتهم. يقومون بإصدار تحديثات أمنية عندما يكتشفون نقاط الضعف. تتضمن إستراتيجية FOTA (البرامج الثابتة عبر الأثير) جيدة التخطيط الكشف عن الثغرات الأمنية، والتحديثات الأمنية المنتظمة، وكلمات المرور الفريدة.

حماية غير كافية للاتصالات والتخزين

يعد فصل الشبكة وتخزين البيانات بشكل آمن أمرًا بالغ الأهمية. التشفير هو وسيلة لمواجهة التحدي بفعالية. تشفير البيانات يمنع الرؤية عند حدوث سرقة أو وصول غير مصرح به. لأنه يحمي البيانات في الحركة وفي حالة الراحة.

يضمن فك تشفير البيانات والتشفير الحفاظ على سرية البيانات وخصوصيتها وتقليل مخاطر سرقة البيانات. إنه حل فعال ضد التجسس الصناعي المعروف باسم هجمات التجسس عندما يصل مجرمو الإنترنت بشكل سلبي إلى البيانات المرسلة أو المستلمة على الشبكة.

التشفير هو المعيار القياسي ضد هجمات Man-in-The-Middle عندما يعترض المتسللون الرسائل ذات الصلة ويدخلون رسائل جديدة بين الأجهزة. تنطبق نفس القواعد على الاتصال بين الواجهات المتصلة والكائنات الذكية مثل تطبيقات الهاتف المحمول والويب.

سوء إدارة البيانات

يؤدي تنفيذ إنترنت الأشياء مع منصات إدارة الأجهزة إلى تقليل التهديدات الأمنية ونقاط الضعف بشكل جذري. توفر الأنظمة الأساسية إمكانات إدارية رائدة في فئتها لتحديث أجهزة إنترنت الأشياء وإدارتها ومراقبتها ونشرها. فهي تستجيب للتحديات الأمنية الأساسية، ويجب التعامل مع الحلول الشاملة من خلال إدارة الأجهزة.

توفر الأنظمة الأساسية عرضًا واحدًا للأجهزة التي تساعد على تمكين الأمان الموحد وتجريد العميل لملفات تعريف الأجهزة المجزأة. تعمل وظائف النظام الأساسي هذه على تحسين التنبيهات وتصحيح الأمان والبرامج الثابتة والترقيات وتوفير الأصول والتقارير المتعلقة بالمقاييس المرتبطة على وجه التحديد بأصول إنترنت الأشياء.

فجوة مهارات إنترنت الأشياء

تعد برامج التدريب ورفع المهارات جزءًا من الأمن السيبراني لإنترنت الأشياء. تشمل الاقتراحات النشرات والنشرات الإخبارية العملية وورش العمل الثاقبة حيث يحاول أعضاء الفريق اختراق جهاز ذكي. يصنعون فرق هائل.

خاتمة

من المستحيل المبالغة في أهمية أهمية أمان إنترنت الأشياء. يعد الأمان بُعدًا حاسمًا في تصميم إنترنت الأشياء. تهدف استراتيجيات الأمن السيبراني إلى حماية سرية الأجهزة والخدمات المتصلة وسلامتها وتوافرها. ويضمن التصميم الأمني ​​المناسب تحقيق هذه الأهداف.

يؤدي تنفيذ الاقتراحات المذكورة أعلاه، مثل معرفة الخبراء التي تم حشدها منذ البداية وحلول المصادقة وإدارة الأجهزة القائمة على التشفير، إلى منع الوصول غير المصرح به إلى الأجهزة والبرامج والبيانات. تضمن عناصر التحكم هذه توفر الخدمة وسلامة البيانات. شركة مثل Yalantis لها نبضها فيما يتعلق باللوائح والامتثال ومعايير الأمان التي تحتاج الشركات إلى معرفتها.