IoT đánh dấu sự hội tụ của an ninh vật lý và an ninh mạng
IoT là sự hội tụ của không gian vật lý và không gian số, đối tượng và quy trình. Khi thế giới vật lý và kỹ thuật số hội tụ, an ninh vật lý và an ninh mạng trở thành đồng phụ thuộc.
Nó đã đạt được động lực chưa từng có với sự xuất hiện của Internet vạn vật (“IoT”). Nhiều công cụ “thông minh” với năng lực điện toán đã trở nên nhỏ hơn và rẻ hơn, dẫn đến phổ biến hơn và tiện ích rộng hơn. Trong 1 thập kỷ trước, ngành công nghiệp cần đầu tư ngân sách lớn để tính toán một quy trình. Ngày nay, nó tốn ít tiền và thời gian hơn. Hơn nữa, việc cá nhân thực hiện đa số các tác vụ hàng ngày trên web trở nên dễ dàng hơn nhiều. Tất cả những gì cần thiết là một ứng dụng điện thoại thông minh và người dùng có thể kiểm soát thiết bị gia dụng hoặc đặt nhiệt độ văn phòng.
Cảm biến tinh vi cũng đóng một vai trò quan trọng trong sự hội tụ của thế giới vật lý và kỹ thuật số. Các công nghệ cảm biến mới, chẳng hạn như các cảm biến tiệm cận, hồng ngoại, hình ảnh, quang học, nhiệt độ, khói và áp suất đã nổi lên. Chúng tạo thuận lợi cho việc tự động hóa nhiều quá trình.
Phát triển phần mềm linh hoạt (Agile software ) tập hợp các thiết bị – các cảm biến và web vào một hệ sinh thái rộng hơn bao gồm các điểm truy cập dễ bị tổn thương hơn. Về an ninh, ranh giới giữa thế giới vật lý và thế giới mạng ngày càng trở nên mỏng hơn.
Tại sao phải chú ý đến sự hội tụ này?
Nhân viên CNTT có trách nhiệm quan tâm đến những thách thức an ninh mới trong mạng lưới kết nối của các thiết bị vật lý. CNTT đa chức năng đóng một vai trò trong việc giải quyết các điểm yếu này. Tin tặc có nhiều cách hơn bao giờ hết để xác định các lỗ hổng trong các thiết bị IoT.
Kỹ năng bảo mật an ninh mạng IoT được đặc biệt nhấn mạnh trong thời gian gần đây do sự gia tăng của các ứng dụng doanh nghiệp và nền tảng dựa trên đám mây. Ứng dụng thực tế xóa mờ ranh giới giữa những gì được yêu cầu (bảo mật) từ giám đốc thông tin, người quản lý bảo mật CNTT nội bộ, chuyên gia bảo mật mạng, nhà cung cấp dịch vụ đám mây và nhà cung cấp giải pháp IoT. Ai là người chịu trách nhiệm cuối cùng và phần nào của hệ thống tổng thể của các hệ thống là IoT? Nếu một công ty triển khai một giải pháp IoT, họ có cần phải thuê một chuyên gia an ninh mạng không?
Video đang HOT
Vai trò truyền thống có thể trở nên rõ ràng hơn và vai trò bảo mật mới có thể phát triển như là kết quả của cuộc cách mạng IoT. Tuy nhiên, tất cả mọi người trong quá trình phải chịu một phần trách nhiệm nhất định để thắt chặt an ninh. Bảo mật vật lý và kỹ thuật số là không thể thiếu đối với các chính sách bảo mật của công ty. Và với bình minh của IoT, sự phân biệt nhị phân giữa bảo mật vật lý và kỹ thuật số hầu như là không thể. Tất cả các thủ tục bảo mật liên quan đến cả quy trình và không gian vật lý và kỹ thuật số.
IoT là thách thức an ninh tổng thể?
Thiết bị thông minh cung cấp nhiều cơ hội để đơn giản hóa quy trình kinh doanh. Chúng cũng thể hiện những điểm yếu mới trong những quy trình. Nếu kẻ xâm nhập có nhiều điểm tiếp cận hơn để truy cập vào hệ sinh thái bảo mật, bao gồm cả vật thể vật lý và vật thể kỹ thuật số, nguy cơ sẽ phát triển theo cấp số nhân khi số lượng thiết bị, ứng dụng và cảm biến được kết nối tăng lên.
Kết quả là một định nghĩa bảo mật phức tạp hơn trong một thế giới của các hệ thống kết nối. Nếu bạn cho rằng IoT là một hệ thống lớn của hệ thống, trong đó hàng nghìn giao lộ được hình thành như thiết bị mới, người dùng và ứng dụng được thêm vào, thật dễ dàng để tưởng tượng các tác động của một lỗi bảo mật duy nhất ví dụ: một cuộc tấn công DDOS. Các phản ứng dây chuyền, các botnet có thể xảy ra.
Tăng cường an ninh với IoT
Tuy nhiên, nếu được sử dụng một cách hiệu quả, nhiều lỗ hổng của IoT cũng có thể trở thành một nguồn sức mạnh. Những người tham gia bảo mật trong hệ sinh thái IoT có thể đóng một vai trò bằng cách sử dụng các điểm kết nối này để giải quyết các vấn đề thực tế của các thành viên giao tiếp qua mạng. Bằng cách này, IoT đang tạo ra các cơ hội tăng trưởng.
Nhiệm vụ chính của các nhà cung cấp bảo mật CNTT là tạo ra các rào cản và điểm kiểm soát giữa thế giới vật lý và mạng mới hội tụ. Bây giờ bạn có thể tìm thấy nhiều nhà cung cấp giải pháp bảo mật kết hợp cả hai khía cạnh này.
Nếu chúng ta có thể vượt qua những thách thức an ninh mạng của IoT vốn có, thì bầu trời là giới hạn. Ngành hậu cần đang theo dõi tài sản trong chu trình quản lý hậu cần để cắt giảm chi phí và phát huy tiềm năng lao động. Các ngành công nghiệp ô tô đã cải thiện động cơ và các bộ phận và phụ tùng xe khác bằng cách theo dõi hiệu suất của chúng trong toàn bộ hệ thống.
Các công ty quản lý bất động sản có thể quản lý tòa nhà tự động. Họ đã giảm chi phí bảo trì và vận hành bằng cách triển khai các giải pháp IoT. Xe không người lại được sử dụng để cải thiện an toàn công dân bằng cách truy cập vào các khu vực nguy hiểm.
Đây chỉ là một vài ví dụ về cách IoT có thể được sử dụng để khắc phục các vấn đề doanh nghiệp hiện tại. Vì chúng ta không di chuyển ngược thời gian sang các môi trường bảo mật bị cô lập, chúng ta phải xem xét chiến lược về tương lai làm cho IoT hoạt động cho sự phát triển của doanh nghiệp hơn là chống lại nó.
Theo Thông tin & Truyền thông
Phát hiện hơn 1.000 website thu thập thông tin người dùng Việt Nam
Thời gian qua đã có hơn 4,77 triệu lượt địa chỉ IP Việt Nam nằm trong các mạng máy tính nhiễm virus (botnet). Đáng lo ngại là có đến 1.020 trang web nhiễm virus đang thu thập thông tin cá nhân người dùng Việt Nam, tỷ lệ nhiễm độc máy tính, thiết bị di động lên đến 71,38%, tuy nhiên chỉ có 11% người dân là nhận thức được bị tấn công.
Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, trong thời gian qua, các cuộc tấn công mạng ngày càng diễn biến phức tạp và có xu hướng tăng mạnh cả về quy mô và tính chất phức tạp.
Tại Việt Nam, các cuộc tấn công nhằm vào các hệ thống thông tin quan trọng ngày càng diễn biến phức tạp, gây khó khăn cho cơ quan quản lý.
Theo thống kê của Cục An toàn thông tin, cứ 1 giây xảy ra 176 cuộc tấn công mạng thì có 3 cuộc tấn công mạng có chủ đích, 4 mã độc phát tán.
Tỷ lệ nhiễm độc máy tính, thiết bị di động lên đến 71,38%, tuy nhiên chỉ có 11% người dân là nhận thức được bị tấn công.
Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết có đến 1.020 trang web nhiễm virus đang thu thập thông tin cá nhân người dùng Việt Nam. Bên cạnh đó, tỷ lệ nhiễm độc máy tính, thiết bị di động lên đến 71,38%, tuy nhiên chỉ có 11% người dân là nhận thức được bị tấn công.
Đáng lo ngại là có đến 1.020 trang web nhiễm virus đang thu thập thông tin cá nhân người dùng Việt Nam. Bên cạnh đó, địa chỉ IP của Việt Nam phát tán thư rác đi các nước lên tới 12.685 địa chỉ.
Số liệu được hãng bảo mật Trend Micro công bố gần đây cho thấy, Việt Nam đang dẫn đầu Đông Nam Á về tấn công mạng với hơn 86 triệu email có nội dung đe dọa được phát hiện trong nửa đầu năm 2018. Việt Nam nằm trong số 20 nước bị nhiễm mã độc tống tiền nhiều nhất.Thống kê của Cục An toàn thông tin cũng chỉ ra rằng, các thiết bị di động đang là mục tiêu lớn nhất của xu hướng tấn công mới hiện nay nhằm các mục đích như nghe lén thông tin, giả mạo thông tin, tấn công tài chính, đánh cắp dữ liệu, tấn công thiết bị khác.
Nói về vấn đề này, Cục trưởng Cục An toàn thông tin Nguyễn Thanh Hải nhận định, tại Việt Nam, công tác đảm bảo an toàn thông tin hiện còn nhiều thách thức do sự thiếu hụt về nhân lực, nhận thức chưa đầy đủ của nhiều cá nhân, tổ chức đã vô tình tạo ra các điểm yếu, để xảy ra các sự cố.
Hơn 90% sự cố mất an toàn thông tin xảy ra là do yếu tố con người, trong đó chủ yếu là do nhận thức về các nguy cơ mất an toàn thông tin với số đông người dân Việt Nam còn chưa cao.
Ngoài ra, tỷ lệ phần mềm bản quyền nói chung, phần mềm phòng, chống, ngăn chặn mã độc hại có bản quyền nói riêng còn thấp, sử dụng các giải pháp đảm bảo an toàn thông tin chưa đúng cách, đúng loại.
Do đó, Cục trưởng Cục An toàn thông tin nhấn mạnh: An toàn thông tin không phải là nhiệm vụ của riêng cá nhân, tổ chức nào mà là nhiệm vụ chung của toàn xã hội, cần có sự tin tưởng, chia sẻ, phối hợp chặt chẽ của các cơ quan chức năng, tổ chức, doanh nghiệp và các cá nhân.
Theo Danviet
Khai trương trung tâm an ninh mạng Đông Nam Á tại Thái Lan Ngày 14/9, một trung tâm an ninh mạng đã khai trương tại Thái Lan nhằm đào tạo nhân viên thuộc Hiệp hội các quốc gia Đông Nam Á (ASEAN) chống lại các mối đe dọa mạng tại những khu vực dễ bị tấn công. Khai trương trung tâm an ninh mạng Đông Nam Á tại Thái Lan. Ảnh: bangkokpost.com Ý tưởng thành lập...