Làm thế nào quản lý rủi ro có thể giúp bảo mật IoT công nghiệp và dữ liệu lớn

0
4

        Đọc về các phương pháp mà công ty bạn có thể thực hiện để quản lý IoT và rủi ro không gian mạng dữ liệu lớn.
    

        
                                                                                    
                        

 istock-584210406.jpg "width =" 770 "/> </span><figcaption>
<p>
                                            Hình: iStockphoto / NicoElNino<br />
                                        [19459002[[CảhaiđềulàvídụvềInternetofThings(IoT)bịxâmphạmkhiếncáccôngtyvàngườidùngbịtổnhạivềvậtlývàảo</p>
<p> "Có ba vectơ tấn công chính khi nói đến dữ liệu lớn", Joe Scotto, giám đốc trưởng nói. nhân viên tiếp thị cho Indegy, nơi cung cấp các giải pháp an ninh mạng công nghiệp. "Đầu tiên là một cuộc tấn công lừa đảo bên ngoài, như làm nổ tung một đường ống. Điều này có thể gây ra những tác động tàn phá đối với nền kinh tế. </p>
<p> Thứ hai là các mối đe dọa trong nội bộ, chẳng hạn như một nhân viên vô tình làm sai điều gì đó gây ra vi phạm an ninh, như sử dụng máy tính xách tay bên ngoài tường lửa và máy tính xách tay bị nhiễm bệnh. Thứ ba là một nhân viên cố tình làm điều gì đó sai trái để phá hoại công ty vì anh ta hoặc cô ta đã bỏ lỡ một chương trình khuyến mãi hoặc không vui. "</p>
<p> nghiêm túc. </p>
<p> "Một ví dụ [of cyberattacks] là một tòa nhà chứa một trung tâm dữ liệu cho một công ty dịch vụ tài chính," Michael Rothschild, giám đốc tiếp thị sản phẩm của Indegy nói. "Có một sự vi phạm an ninh và tin tặc làm tổn thương cảm biến trên bộ điều chỉnh nhiệt, làm tăng nhiệt độ trong trung tâm dữ liệu lên mười độ và trung tâm dữ liệu rán." </p>
<p> <strong> XEM: </strong> <strong> Sự trỗi dậy của IoT công nghiệp </strong> <strong> (ZDNet) | </strong> <strong> Báo cáo đặc biệt: Sự trỗi dậy của IoT công nghiệp (PDF miễn phí) </strong> <strong> (TechRepublic) </strong> </p>
<p> các công ty đã sẵn sàng chưa? </p>
<p> Garrett Gross, một chuyên gia CNTT làm việc với các nhà cung cấp dịch vụ bảo mật, không nghĩ vậy. Trong blog An ninh không gian mạng AT & T, Gross nói về sự nguy hiểm của IoT và các khung mạng phân tán của dữ liệu lớn, nơi các công việc xử lý lớn được trải rộng trên nhiều hệ thống để tiến hành xử lý và phân tích. </p>
<p> "Xử lý phân tán có thể có nghĩa là ít dữ liệu được xử lý bởi bất kỳ một hệ thống nào, nhưng điều đó có nghĩa là nhiều hệ thống hơn mà các vấn đề bảo mật có thể phát triển", Gross nói. </p>
<p> an ninh và quản lý rủi ro có thể là câu trả lời. "Đám mây cho phép bạn tập hợp tất cả dữ liệu của mình từ nhiều điểm", ông Rothschild nói. "Khi bạn có tất cả dữ liệu này ở một nơi, bạn có thể thấy tất cả các mối đe dọa bảo mật tiềm ẩn ở những nơi khác nhau trong cơ sở hạ tầng của mình và hành động dựa trên chúng." </p>
<p> Các công ty có thể sử dụng phân tích để xếp hạng các mối đe dọa theo mức độ . rủi ro mỗi tư thế và ưu tiên những mối đe dọa để họ ngay lập tức có thể giải quyết những cái quan trọng nhất </p>
<p> Rothschild cung cấp một trường hợp sử dụng:. "một đường ống công nghiệp có thể chiều dài hàng ngàn dặm có trường hợp khi một máy bơm cần phải được thay thế hoặc một bản vá phải được giao. Khu vực mà máy bơm đang ở có thể ở xa. Một kỹ thuật viên có thể cần phải vào một chiếc xe trượt tuyết để đến địa điểm này. Trong những trường hợp như thế này, bạn cần có khả năng nhìn qua hàng ngàn máy bơm khác nhau để tìm cái bị lỗi hoặc bị nhiễm. </p>
<p> Các máy bơm tương tự, nếu chạy bằng phần mềm, cần phải được cập nhật liên tục để bảo mật. Bằng cách sử dụng giải pháp dựa trên đám mây có thể quản lý và cung cấp cho bạn khả năng hiển thị toàn bộ đường ống, bạn có thể ngay lập tức ntify vấn đề và vị trí của nó, và gửi hỗ trợ cần thiết. Phản hồi nhanh giúp giảm rủi ro của bạn. "</p>
<p> Rothschild giải thích rằng phương pháp quản lý rủi ro dữ liệu lớn và IoT dựa trên tính điểm rủi ro, một phương pháp phổ biến được sử dụng bởi các công ty dịch vụ tài chính, sử dụng một bộ tham số xác định để xác định Những lĩnh vực nào trong danh mục đầu tư tài chính của họ là rủi ro nhất. </p>
<p> "Phân tích quản lý rủi ro cho cơ sở hạ tầng IoT công nghiệp cũng sử dụng một bộ gồm 10 hoặc 15 yếu tố rủi ro được xác định. Nó cũng cho phép một nhà quản lý mạng hoặc bảo mật thêm các yếu tố mới, "ông Rothschild nói. </p>
<p> Thuật toán trong phân tích rủi ro sử dụng một bảng xếp hạng các tiêu chí bảo mật công nghiệp xác định khu vực nào của cơ sở hạ tầng IoT công nghiệp có nguy cơ cao nhất đối với Vi phạm mạng, chẳng hạn như một cổng bị bỏ ngỏ. Mỗi cảm biến hoặc thiết bị trong cơ sở hạ tầng công nghiệp đều có thể được theo dõi rủi ro, xuống mặt phẳng điều khiển của chính cảm biến. </p>
<p> Các giải pháp như thế này giúp làm cứng dữ liệu lớn và Bảo mật IoT và là công cụ quản lý mà cả người quản lý hoạt động công nghiệp và CNTT có thể sử dụng trong việc quản lý tòa nhà, thiết bị và an ninh mạng. </p>
<p> Để tối ưu hóa khả năng, các công ty phải đào tạo nhân viên CNTT và vận hành của họ sử dụng các công cụ này và giáo dục nhân viên về những gì họ có thể làm để ngăn chặn các mối đe dọa và vi phạm an ninh mạng. </p>
<p> "Tin tốt là bây giờ chúng ta biết nhiều hơn về quản lý rủi ro an ninh mạng trong indu mạng lưới và IoT, "ông Rothschild nói. "Mười năm trước, các nhà quản lý CNTT và vận hành sẽ biết rất ít về các mối đe dọa này và cách quản lý chúng. Bây giờ, họ đã biết." </p>
<div data-component=                                                                                 

                                                

Cũng xem