接続する場合は、保護してください。

ハンフリーに会う

ハンフリーは、私の友人が捨てられた赤ちゃんリスとして救助した灰色のリスです。何週間もの間、私の友人と彼の家族は若い生き物を手で育てました。ハンフリーが成長している間、彼は家族と非常に友好的になり、しばしば彼らの肩にとまり、昼寝のために彼らの腕に寄り添いました。ハンフリーは家の運営を許可され、彼の寝室用のバスケットを持っていました。それは彼が夜によく使うものでした。時が経つにつれ、彼は一人で生き残るのに十分なほど強くなり、家族は健康な灰色のリスの生活を楽しむために彼を野生に戻しました。人間の家族が好きになったハンフリーは、裏口のすぐ外の木に巣を作り、家族が外に座っている間も膝や肩に飛び乗っています。

2つの都市の「尾」

では、救助されたリスの話は、サイバーセキュリティのタイムリーなトピックとどのように関連しているのでしょうか。サイバーセキュリティのトピックについて振り返ったように、住宅所有者と企業ビジネスの両方に同様に存在する横行する重大な脆弱性があり、多くの点でハンフリーの話と相関しています。

私たちのテクノロジーが融合した社会では、「接続されたもの」、つまりモノのインターネット（IoT）が広まっています。 IoTモニカは、インターネットに接続された多数のアイテムを表しており、有用であるが焦点を絞ったメリットを提供します。 SecurityToday.comの見積もりによると、2020年には310億（bを含む）のIoTデバイスがインストールされ、2025年までに750億以上が接続されます。自分の家では、冷蔵庫とストーブの両方がインターネットに接続されているだけでなく、家のサーモスタット、ドアベル、テレビ、煙探知器も接続されています。さらに、「スマート」なコーヒーメーカー、スロークッカー、電球、スピーカーがあり、リストはどんどん増えています。間もなく、デバイスが壁に接続されると、インターネットにも「接続」されます。

では、すべてのCIOを悩ませ、わが国のすべての住宅所有者や製造業者を悩ませるべきサイバーセキュリティの懸念は何でしょうか。現実には、IoTデバイスは、機能的で、安価で、セットアップが簡単で、使いやすいように設計されていますが、必ずしも安全であるとは限りません。その結果、ハッカーに全盛期を提供している、疑わしいセキュリティで保護されたデバイスのインストールベースが急速に拡大しています。真の脆弱性は、必ずしもハッカーにIoTデバイスの機能を失うことではなく、ハッカーに企業またはホームネットワークへのバックドアアクセスを提供することです。盗難や破壊のために貴重なデータを公開する可能性があります。これが、2013年にTargetがハッキングされ、会社に2億ドル以上の損失をもたらした方法です。

これはナッツです！

立ち止まって、自宅や会社のネットワークに存在する貴重なデータを検討してください。ハッカーが環境に侵入してランサムウェア攻撃を開始し、このすべての情報へのアクセスを削除した場合、身代金を支払うことなく回復できますか？さらに悪いことに、ハッカーがランサムウェア攻撃を開始する前に最初にバックアップを破壊した場合はどうなるでしょうか。リカバリに使用できるオフラインデータバックアップはありますか？ここで立ち止まって、復元力のあるバックアップソリューションを実装する必要性についての説明を書くこともできますが、それはまた別の日です。

ハンフリーの救助を振り返ると、野生動物を扱うリスクを認識するために、あまり長く立ち止まる必要はありません。ハンフリーはかわいいよりもかわいいですが、鋭い爪、鋭い歯、そして強力な顎も持っています。私たちが動物の美しさに焦点を合わせただけで、合理的な安全対策を講じなかった場合、緊急治療室への旅行は予想外ではありません。同様に、IoTデバイスでは、機能のみに焦点を当て、固有のセキュリティリスクを無視すると、データとシステムが被害を受けるのを待っているだけです。

かご形

機密データをハッカーから保護するには、ネットワークを再構成して、貴重なデータシステムからの分離を維持しながらIoTデバイスの機能上のメリットを享受できるようにする必要があります。このためのネットワーク用語は、分離と分離です。

ハンフリーの状況を振り返ると、幸いなことに、救助者が医師の診察を受けなければならないほど噛んだり引っ掻いたりすることはありませんでしたが、日中にケージを使用して保護されていれば、彼自身の安全が確保され、リスクが軽減されたでしょう。人間への危害の。同様に、IoTデバイスでは、ハッキングされた可能性のあるIoTデバイスから資産を保護するために、貴重な資産を「ケージ」に入れることを検討する必要があります。さらに、通常、ネットワーク上には多数のIoTデバイスが共存するため、ハッカーが1つのデバイスに侵入した後もハッキングを継続できないように、各IoTデバイスを独自のケージに分離することもできます。

車線にとどまる

小規模なホームネットワークであろうと大規模な企業ネットワークであろうと、分離と分離は、計画が必要であり、有能なハードウェアが必要ですが、実装はかなり簡単なソリューションです。ファイアウォール、スイッチ、ワイヤレスコントローラなど、特定のハードウェア上のデバイスを分離および分離する方法について具体的な手順を説明するためにインターネット上で利用できるガイドは多数ありますが、これについては概念的にのみ説明します。

分離により、IoTデバイスはネットワーク上で動作し、インターネットに接続できますが、他の内部ネットワークデバイスと「通信」する能力が制限されます。このソリューションは、各IoTデバイス間にファイアウォールを効果的に配置します。これにより、ネットワーク管理者は、そのデバイスから他のデバイスへの接続を明確に制限できます。分離と分離を使用して、個々のIoTデバイスが危険にさらされた場合、ハッカーはネットワーク内の残りのコンポーネントから分離されます。

どんぐりと小枝

リスは巣にネイティブの建築資材を使用しているため、分離と分離には独自の構成ツールと設定のセットも使用されます。ほとんどの家庭用および小規模オフィスのワイヤレスルーターには、フルアクセスのプライマリワイヤレスネットワークから分離された追加のゲストワイヤレスネットワークを作成する機能があります。ゲスト設定は、接続されたシステムのみがインターネットにアクセスできるようにし、有線または無線の他のネットワーク上のデバイスに接続できないようにする、多くのルーターで提供される事前構成された分離ソリューションです。さらに、一部のルーターは、これらのデバイスがゲストワイヤレスネットワークに接続されている他のデバイスを認識できないようにする分離も提供します。重要でないIoTデバイスをゲストネットワークに接続して、分離を実装することを検討してください。エンタープライズネットワークの場合、セグメンテーションは仮想ローカルエリアネットワーク（VLAN）、ルーティングルール、およびアクセスルールを使用して実行され、カスタマイズされた保護のレベルが向上します。

IoTデバイスは通常、組み込みの管理ツールへのアクセスを許可しないため、デフォルトのユーザー名やパスワードの変更など、単純なセキュリティ機能を実行することはほとんどできません。そのため、分離は、ネットワーク内でこれらのデバイスを保護するための主要なツールです。ハンフリーであれ、愛するIoTデバイスであれ、「友好的な」野生動物との調和を目指しているため、賢明な安全プロトコルを実装することで、私たち全員が安全に、安全に、そして幸せに暮らせるようになります。

このブログは、National Cyber​​security Awareness Month（NCSAM）のために公開されたシリーズの一部です。このシリーズの他のブログには、Celia Paulsenによるセキュリティ文化の創造、Suspicious Minds：Pat Tothによるビジネスの非技術的兆候、Jennifer Kurtzによるインターネット接続医療機器の保護、ErikFoglemanによる接続機器の未来などがあります。とジェフオルザック。