Làm thế nào để an toàn trong IoT

2017-12-02 09:59:14

Làm thế nào là để an toàn trong 'IoT'?

Ý kiến của chuyên gia: Bài viết của Mary Clark, Giám đốc Công ty Hợp tác Quan hệ và Trưởng phòng tại Syniverses

Internet of thing (IoT) đang được bàn luận rất nhiều trong những ngày gần đây. Tuy nhiên, họ không nhận thấy là IoT cũng là một Internet chia sẻ dịch vụ và chia sẻ dữ liệu. Và thực tế đơn giản này nhanh chóng trở thành một trong những rào cản lớn nhất cho các công ty tìm cách lồng ghép các hoạt động kinh doanh với IoT.

Cụ thể, tính chất công cộng của Internet đang khiến các nhà lãnh đạo doanh nghiệp và chính phủ phải đối mặt với một thách thức sâu sắc. Hàng loạt các cuộc tấn công toàn cầu trong năm nay đã làm tê liệt cơ sở hạ tầng và các doanh nghiệp trên khắp châu Âu đã cho thấy tính dễ bị tổn thương của hệ thống Internet công cộng. Và khi số lượng thiết bị được kết nối và khối lượng truyền dữ liệu ngày càng phát triển, thì mức độ thiệt hại cũng như mức độ gián đoạn mà cuộc tấn công không gian mạng có thể gây ra cho mạng mở này ngày càng cao.

Rõ ràng, các doanh nghiệp định hướng IoT ngày nay phải bắt đầu phát triển một chiến lược toàn diện để di chuyển các hoạt động kinh doanh quan trọng của họ tới một mạng lưới toàn cầu, riêng biệt và bị cô lập. Chúng ta hãy xem xét kỹ hơn những lý do tại sao như vậy.

ông  Looming Challenge - một nhà IOT

Chỉ số Mạng Trực Tuyến của Cisco (VNI) dự đoán rằng lưu lượng IP toàn cầu sẽ tăng gấp ba lần, đạt tốc độ hàng năm là 3,3 ổ đĩa vào khoảng năm 2021. Trên thực tế, lần đầu tiên trong 12 năm dự báo của VNI, các kết nối M2M hỗ trợ Các ứng dụng IoT được dự đoán sẽ chiếm hơn một nửa trong số 27.1 tỷ thiết bị và kết nối của thế giới. Cùng với nhau, chúng sẽ chiếm 5% lưu lượng IP toàn cầu vào năm 2021.

Nhưng trong khi số lượng các kết nối tiếp tục nhân lên theo cấp số nhân và liên quan đến nhiều đối tác, các doanh nghiệp vẫn dễ bị tổn thương bởi liên kết yếu nhất trong hệ thống - sự kết nối của họ.

Mặc dù, ngày nay, các thiên tài Internet công cộng đã biết cách sử dụng nó, trước đó Internet công cộng đã không bao giờ được thiết kế để được một môi trường an toàn hoặc đáng tin cậy. Nó được hình thành như là một mạng lưới cho các trường đại học và các nhà nghiên cứu để trao đổi dữ liệu, và nó hoạt động như là một mạng lưới nỗ lực tốt hơn một mạng lưới tốt nhất.

Vì lý do này, các công ty muốn tiến hành kinh doanh, chuyển dữ liệu, giám sát thiết bị và kiểm soát hoạt động trên toàn cầu - với sự chắc chắn, an ninh và riêng tư - không nên dựa vào kết nối Internet công cộng. Số lượng điểm truy cập và thiết bị đầu cuối đã tạo ra một bề mặt tấn công đơn giản là quá rộng để bảo vệ, và nó đặt ra câu hỏi nghiêm túc liệu Internet công cộng có phải là thách thức của việc hỗ trợ IoT hay không. Thay vào đó, đã đến lúc phải quay trở lại và tìm kiếm một thứ khác.

Một mô hình mạng mới

Một trong những giải pháp hiệu quả nhất cho sự cởi mở của Internet công cộng nằm ở sự hội nhập của các mạng toàn cầu, tư nhân, bị cô lập. Các mạng này đảm bảo tách hoàn toàn khỏi Internet công cộng, kiểm soát tổng thể những ai truy cập vào mạng và làm thế nào, và sự linh hoạt tối đa để xây dựng và tối ưu hóa kết nối quan hệ đối tác. Và, rõ ràng, các mạng này đã có thể tiếp tục hoạt động xuyên suốt các cuộc tấn công không gian số cao đã trở thành tiêu đề trong năm qua.

Mạng lưới, theo thiết kế, dựa vào truyền thông hai chiều. Với sự nhạy cảm và tầm quan trọng của dữ liệu liên quan, các công ty cần những mạng này luôn sẵn sàng, luôn có khả năng băng thông và luôn an toàn.

Đồng thời, các mạng doanh nghiệp quan trọng cần được kết nối bằng cách sử dụng các liên kết truyền thông kiểm soát chặt chẽ danh tính và quyền của người, ứng dụng và thiết bị truy cập vào chúng. Và trong khi họ cần phải là cá nhân vì lý do an ninh, trong nhiều trường hợp họ cũng cần phải cởi mở và minh bạch vì lý do pháp lý.

Do đó, mô hình mạng riêng đã nổi lên như là một trong những IoT khả thi nhất.

PSD2 và nhiều hơn nữa

Một ví dụ điển hình về sự cần thiết của mô hình này là các quy định Chỉ thị về Dịch vụ Thanh toán Thứ hai mới (PSD2) mới có hiệu lực ở Châu Âu.

PSD2 sẽ đòi hỏi một mức độ hợp tác và bảo mật mới giữa các ngân hàng và các đối tác dịch vụ tài chính của họ. Và, lần đầu tiên, nó sẽ cho phép các khách hàng ngân hàng sử dụng các nhà cung cấp bên thứ ba để quản lý tài chính của họ và giúp họ với các dịch vụ như thanh toán và sắp xếp chuyển tiền.

Các ngân hàng sẽ được yêu cầu mở quyền truy cập vào dữ liệu khách hàng cho một loạt các công ty bên thứ ba, đồng thời đảm bảo tính bảo mật và sự riêng tư của thông tin khách hàng. Một lần nữa, kiểm soát này không thể được đảm bảo nếu những kết nối này được đưa ra trên Internet công cộng, với khả năng bị tấn công trên một bề mặt rộng như vậy.

Vì vậy, với các quy định mới như PSD2 thúc đẩy thời kỳ IoT mới, các doanh nghiệp phải bắt đầu phát triển một chiến lược toàn diện để đảm bảo hoạt động kinh doanh của họ trên một mạng riêng, bị cô lập.

 

Để biết thêm chi tiết, xin vui lòng liên hệ:

- Hotline: 0906.707056

- Email: info@bbtel.com.vn