"Умные" вещи могут нанести удар по корпоративной безопасности

Рост интернета вещей (Internet of Things, IoT) набирает такие обороты, что обоснованно вызывает большие опасения у тех, кто компетентен в сфере информационной безопасности. Ведь IoT-девайсы становятся хорошей лазейкой для хакеров, желающих иметь доступ к корпоративным сетям. 

 

В ближайшее время «умные» дома и офисы оборудуют разнообразными девайсами, которые будут подключены к интернету. Разговор в данном случае про устройства учета электроэнергии, освещения, кондиционирования и очистки воздуха. 

 

Данные, полученные по результатам исследования компании IDC, свидетельствуют о том, что к 2020 году к интернету вещей подключат не менее 28 млрд. устройств. Одновременно аналитиками Gartner высказывается предположение о том, что 4,9 млрд. устройств будет подключено к интернету уже в нынешнем году. 

 

А еще через пять лет после этого показатель увеличиться более чем в пять раз. Он составит 25 млрд. подключенных единиц «умной» техники. Показатели впечатляющие. Но эксперты по информационной безопасности высказывают большие опасения. Почему?

 

 

Исследования компании Tripwire позволяют сделать вывод о том, что беспокойство компаний вполне обоснованно. Оно вызвано тем, что устройства интернета вещей станут точкой входа вредоносного программного обеспечения в корпоративные сети. 

 

Ведь компактный размер и ограниченная производительность IoT-девайсов может отрицательно влиять на использовании действующих стандартов шифрования данных. О том, что существуют такие трудности, американских производителей уведомила в том числе и Федеральная торговая комиссия США.

 

Не менее половины руководителей, которые стали участниками исследования, подтвердили, что в настоящее время развитие IoT-девайсов существенно продвинулось вперед и оторвалось от создания адекватных систем защиты таких устройств. 

 

71% опрошенных не сомневается в том, что разработка технологии, которая позволила бы сделать применение устройств интернета вещей более безопасным для корпоративных сетей, потребует минимум год, а то и два. 

 

Если исходить из данных Tripwire, то две трети руководителей подтверждают, что из соображений бизнес-эффективности все-таки «впустят» IoT-девайсы в свой бизнес. Они знают, что существуют возможные риски для информационной безопасности, но будут вынуждены пойти на это. 

 

При этом только третья часть тех, кто возглавляет подразделения информационной безопасности, сообщили о том, что будет выделен дополнительный бюджет в течение следующих года-двух для того, чтобы преодолеть эти риски.

 

IoT-устройства все больше пробиваются в корпоративные сети. Многие офисы располагают сетевыми принтерами, «умными» телевизорами, сетевыми накопителями данных, подключенными к сети камерами, «умными» климатическими системами, планшетами, применяемыми для управления светом или производственным процессом. Не забывайте и о том, что часто IoT-девайсы сотрудники приносят с собой.