۵ اشتباه مهم امنیتی در شبکه‌بندی اینترنت اشیاء

۵ اشتباه مهم امنیتی در شبکه‌بندی اینترنت اشیاء
۱۴ مهر ۱۷:۰۰ ۱۳۹۸ پرینت گرفتن از این مقاله

به گزارش BACpress؛ هرچند Brother International ، تامین‌کننده بسیاری از محصولات IT است- از ابزارهای ماشینی گرفته تا نمایشگرهای سربند تا ماشینهای دوزندگی صنعتی- شهرت این شرکت بیش از هر چیز به چاپگرهایش است. این را نیز باید یادآوری کرد که در جهان امروز، این چاپگرها دیگر دستگاه‌هایی نیستند که به طور مجزا و منفرد کار کنند بلکه جزئی از شبکه‌های اینترنت اشیاء هستند.

به همین خاطر است که این فهرست ۵ تایی رابرت برنت جالب است. رابرت برنت، مدیر شرکت Brother در زمینه محصولات و راهکارهای B2B است. وی اساسا پیشرو شرکت در طرحهای بزرگ ابقاء مشتری (costumer implementation) محسوب می‌شود و تعجبی ندارد که تمرکز خود را بر خطاهای امنیتی IoT در ارتباط با چاپگرها قرار داده و توصیه‌هایی برای پرداختن و فائق آمدن بر مهمترین ۵ خطای امنیتی ارائه کرده است.

۵- کنترل نکردن دسترسی و مجازسازی (authorization)

برنت می گوید: “در گذشته، مدیریت کردن این موضوع که چه کسی می تواند از یک ماشین استفاده کند و مدیریت کردن زمان ارائه کار وی، با محوریت کنترل هزینه انجام می‌گرفت”. این البته هنوز هم اهمیت دارد اما برنت می‌گوید که امنیت به سرعت در حال تبدیل شدن به دلیل اصلی اعمال کنترل‌های مدیریتی بر دستگاه‌های چاپگر و اسکن است. وی خاطرنشان می‌کند که این امر نه فقط برای شرکت‌های بزرگ بلکه برای کسب و کارهایی با هر اندازه صادق است.

۴- عدم بروزرسانی منظم سخت‌افزار

واقعیت این است که بروز نگه داشتن سرورها و سایر دستگاه‌های زیرساختی شبکه و تضمین امنیت و کارایی زیرساخت آنها تا حد امکان، حسابی وقت متخصصین IT را می‌گیرد. برنت می‌گوید: “در این پروسه روزانه، بسیار اوقات دستگاه‌هایی مثل چاپگر نادیده گرفته می‌شوند”. اما بروز نبودن سخت‌افزار می‌تواند زیرساخت را در معرض تهدیدهای جدیدی قرار دهد.

۳- شناخت ناکافی از دستگاه‌ها

برنت می‌گوید که یک شناخت درست از اینکه چه کسی از چه چیزی استفاده می کند و اینکه هریک از دستگاه متصل به شبکه در ناوگان چه قابلیت‌هایی دارند، بسیار مهم است. بازبینی این دستگاه‌ها با استفاده از اسکن درگاه‌ها (port scanning)، تحلیل پروتکل و سایر تکنیکهای تشخیصی، می‌بایست بخشی از بازبینی‌های امنیتی سراسری در زیرساخت شبکه شما باشد. وی هشدار می دهد که در اغلب اوقات “نگرشی افراد به دستگاه‌های چاپگر این است که “اگر خراب نیست دستش نزن!” (یا سری که درد نمیکند دستمال نمی‌بندند!)، اما واقعیت این است که حتی دستگاه‌هایی که سال‌ها بدون مشکل کار کرده‌اند و بهشان اطمینان هست باید در بازبینی‌های امنیتی گنجانده شوند.

دلیلش نیز این است که دستگاه‌های قدیمی‌تر ممکن است توانایی تامین تنظیمات امنیتی قوی‌تری را نداشته باشند یا ممکن است لازم باشد که برای برآورده ساختن نیازهای امنیتی بزرگتر حال حاضر، پیکربندی آنها بروزرسانی شود. این شامل قابلیت‌های نظارتی/گزارش‌دهی دستگاه نیز می‌شود.

5خطاهای مهم امنیتی

5خطاهای مهم امنیتی

۲- نابسنده بودن آموزش کاربر

برنت می‌گوید: “بخشی از یک برنامه امنیتی قوی باید این باشد که به تیمتان آموزش داده و یادشان دهید که برای مدیریت کردن اسناد در جریان کاری، بهترین رویه‌ها کدام‌ها هستند”. واقعیت این است که هرچقدر که برای حفظ امنیت دستگاه‌های IoT سخت تلاش کنید “عامل انسانی اغلب ضعیف‌ترین حلقه زنجیر در حفظ امنیت اطلاعات مهم و حساس در یک کسب و کار است. موارد ساده‌ای مثل رها کردن اسناد مهم در چاپگر به طوری که هرکسی بتواند ببیندشان، یا ارسال تصادفی یک سند به یک مقصد اشتباه، می‌تواند تاثیر منفی عظیمی بر کار یک شرکت داشته باشد، نه صرفا به لحاظ مالی بلکه همچنین به لحاظ دارایی‌های معنوی و اعتبار آن، و نتیجتا مسائلی درخصوص رعایت قوانین و مقررات پیش بیاورد.”

۱- استفاده از پسووردهای پیشفرض

برنت می‌گوید:”آسان بودن یک چیز به معنای بی‌اهمیت بودنش نیست!”. به گفته برنت، حفظ امنیت چاپگر و دستگاه‌های چندمنظوره در مقابل دسترسی ادمینی بدون مجوز نه فقط به محافظت از تنظیمات حساس پیکربندی ماشین و اطلاعات گزارشی کمک می کند، بلکه از دسترسی به اطلاعات پرسنلی نظیر نام کاربران که بعدا می‌تواند در مثلا حملات فیشینگ مورد استفاده قرار گیرد نیز ممانعت به عمل می‌آورد.

منبع: networkworld

  Article "tagged" as:
  Categories:
IoT

هیچ نظری ارسال نشده است!

شما می توانید یک مکالمه را شروع کنید.

ارسال دیدگاه

اطلاعات شما در امنیت کامل خواهد بود! آدرس ایمیل شما منتشر نخواهد شد.