モノのインターネットのセキュリティに対する人間の処方箋
モノのインターネット(IoT)テクノロジーは、特に製造業における革新的なビジネスアプリケーションで話題になっていますが、サイバーセキュリティの不吉な脅威により、デバイス、センサー、ソフトウェア、接続のこのような幅広いネットワークを懐疑的に見ている人もいます。大規模なデータ侵害を詳述する一連のニュースレポートは、IoTの課題に固有の危険性を検証します。
推定では、接続されたデバイスは2020年までに200億から300億に達し、2015年には100億から150億のデバイスに達する可能性があります。 、マッキンゼー・アンド・カンパニーによると、リスクは確実に増大するでしょう。エンタープライズITリーダーとのIoTの会話で、彼らが表明する最大の懸念はセキュリティです。
しかし、デジタル主導の組織は、分析と意思決定支援の任意のポイントを通じて、ソースからのデータの整合性を維持するための貴重な措置を講じることができます、中央とローカルの両方で、データ資産が安全であるという信頼を高めます。ただし、驚くべきことに、モノのインターネットのセキュリティに対処するための最も重要な手順は、テクノロジーとは関係がなく、企業文化と従業員の行動と関係がある可能性があります。
では、最も重要なインターネットのいくつかは何ですか。モノのインターネットのセキュリティ対策は、データとネットワークをより安全に保つためにメーカーがすぐに実装できるものですか?最も重要なものを見てみましょう。
文化を評価する 。最も重要なステップであり、増分費用をほとんどまたはまったく必要としないステップは、正直な文化的評価です。おそらく匿名性を可能にするツールを使用して、ユーザーを夢中にさせ、恐ろしい「シャドーIT」を作成するように動機付ける方法について、未解決の質問をします。
たとえば、 IT部門が出荷部門の顧客レポートを生成するために、出荷チームはクラウドストレージサイトに顧客データの独自のコピーを保持する場合があります。出荷チームの誰もが顧客データファイルをラップトップにダウンロードして、スタッフ会議に間に合うように毎週のスタッフレポートを作成できるようになりました。ただし、これらのラップトップの1つを紛失したり盗まれたりした場合の、組織へのリスクを考慮してください。
正直な指標 。同様に、組織の指標をよく見て、セキュリティに逆効果になる可能性のある、それらが推進する行動の種類を尋ねます。メンテナンスエンジニアが待機していて、重大度に関係なく、午前2時に発生した場合でも、すべてのアラームを調査する場合は、自宅から施設を監視するために4G対応のビデオカメラを設置する意欲が非常に高い可能性があります。この一見無害なハックにより、彼らは深夜に町を車で横断することなく「物事をチェック」することができます。
ただし、睡眠不足のエンジニアは、この回避策についてITに通知しない場合があります。 4Gホットスポット(またはカメラ自体)は、残念ながら、ハッカーに組織の他の部分へのエントリポイントを提供する方法でインストールされる可能性があります。組織を全体的に見て、人間的な要素を覚えておいてください。
シャドーIT 。シャドーITアクションの最善の解決策は、ユーザーが前に出て、許可されていないテクノロジーを否定的な結果なしに宣言できる「恩赦期間」です。その後、会社のセキュリティ戦略と一致する方法で問題に対処できます。これが完了し、強力なセキュリティが実装されると、「ホワイトハット」ハッカー組織を雇ってネットワーク防御を突破しようとすることもできます。倫理的なハッカーは、インサイダーが考えない方法で考えます。多くの場合、発見された弱点は、テクノロジー自体よりも人的要因に関係しています。
継続的なサイバーセキュリティ 。長期的には、組織はサイバーセキュリティが継続的なプロセスであり、一度限りの演習ではないことを理解することが不可欠です。ユーザーは時間の経過とともに自己満足する傾向があるため、定期的な正式なセキュリティ監査と同様に、定期的なスポットチェックが不可欠です。
予算の制約の有無にかかわらず、ITセキュリティを重視する文化を確立するのと同様に、組織内のすべての人に対する効果的なサイバーセキュリティトレーニングが不可欠です。信じられないかもしれませんが、一部のスタッフは、電子メールで受信したリンクをクリックする危険性をまだ認識していません。
さらに、企業のリーダーは、自分の行動を通じて、それが正常であり、疑問を呈することが予想されることを実証する必要があります。もの。たとえば、廊下にいる見知らぬ人に、訪問の目的や従業員の連絡先について丁寧かつ効果的に質問する方法をモデル化し、その従業員に案内します。製造会社が長年にわたって物理的な安全性について行ってきたように、セキュリティのリマインダーを使用して各会議を開始します。
上記のセキュリティ対策は、IoTだけでなく、すべてのテクノロジー展開に有効であることは事実ですが、その範囲が広いため、IoT対応企業にはさらに当てはまります。人間的および文化的要素により、IoTセキュリティ戦略が成功または失敗する可能性があります。
Marcia Elaine Walkerは、SASの製造業の主要な業界コンサルタントです。 彼女をフォローする LinkedIn またはTwitterの@MWEnergy。 TwitterでSASニュース@SASsoftwareをフォローしてください。
モノのインターネットテクノロジー