Mientras que los dispositivos de Internet of Things pueden desbloquear grandes conocimientos y valor de los datos recopilados, la ciberseguridad debe ser incorporada desde el principio, según un informe del Indiana IoT Lab.
La razón por la que la ciberseguridad debe integrarse desde el principio en las iniciativas de IOIoT aumenta el riesgo de ataques cibernéticos. Esto es lo que las empresas deben hacer para mantenerse seguras, según John Wechsler, fundador del Indiana IoT Lab.
La Internet de los objetos (IO) sigue creciendo: Para finales de 2019, más de 14.000 millones de dispositivos conectados estarán en uso, y esa cifra alcanzará los 25.000 millones para 2021, según Gartner. Mientras que los dispositivos conectados tienen el potencial de ayudar a las empresas a desbloquear grandes conocimientos y valor de los trozos de datos que recopilan, también amplían masivamente el panorama de los ataques de ciberseguridad, según el informe State of IoT del Indiana IoT Lab, publicado el miércoles.
Más información sobre ciberseguridad
La investigación muestra que la gran mayoría de los dispositivos de IO comúnmente utilizados contienen vulnerabilidades, incluyendo seguridad de contraseñas, encriptación y problemas de autenticación, escribió en el informe John Roach, director de la práctica de análisis de datos de KSM Consulting.
VER: El poder de la IO y los grandes datos (Tech Pro Research)
«La clave para que la IO sea un éxito es equilibrar la innovación con la seguridad», escribió Roach. «Toda tecnología implica la aceptación del riesgo racional, y la IO no es diferente. El valor de la IO, que es cada vez mayor y estratégico, debe equilibrarse con su riesgo. Un énfasis excesivo en la seguridad puede limitar el potencial de la IO y la información que puede obtenerse. Una implementación descuidada o precipitada puede poner en riesgo a organizaciones e individuos».
El desarrollo de un sistema de ciberseguridad preparado para la IO implica considerar la red más amplia de la organización, incluidos clientes, clientes, proveedores, vendedores, colaboradores, socios comerciales y antiguos empleados, escribió Roach, ya que no proteger cada parte del ecosistema empresarial puede poner a todos en peligro.
Los empleados responsables de la ciberseguridad de la IO deberían tener en cuenta los siguientes factores, según Roach:
- Diseño e implementación de una estrategia de inteligencia de amenazas para apoyar las decisiones empresariales
- Comprender plenamente los activos vitales y el valor de su protección
- Utilizar el análisis de datos para anticipar dónde y cuándo es más probable que ocurran las amenazas.
- Implementar enfoques de arquitectura de sistemas que eviten que el acceso no autorizado en un área de la tecnología prolifere en todo el sistema.
- Asegurarse de que todos los miembros de la organización comprendan la necesidad de un gobierno sólido, controles de usuario y responsabilidad personal.
- Desarrollo de un Centro de Operaciones de Seguridad que funcione bien para ayudar a detectar amenazas, producir informes relevantes y permitir una mejor toma de decisiones, gestión de riesgos y continuidad del negocio.
«La premisa más importante a recordar es esta: Cuando todo está conectado, todo está en riesgo», escribió Roach. «Aquellos que innoven con éxito con la IO tomarán todas las precauciones necesarias para garantizar que las implicaciones en materia de seguridad y privacidad se aborden y salvaguarden en beneficio propio y del bien común».
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves
mismo