Đến lúc phải nhìn nhận nghiêm túc về bảo mật IoT

Linh Anh| 19/10/2016 13:39
Theo dõi ICTVietnam trên

Tấn công qua thiết bị IoT là một hình thức tấn công mới mà những phương thức phòng vệ cũ gần như không có tác dụng. Bảo mật trên thiết bị IoT là vấn đề rất khó khăn vì những lý do về kỹ thuật, công nghệ và thậm chí cả nền văn hóa. Bảo mật IoT đòi hỏi sự thay đổi tư duy từ các cấp quản lý đến người dùng cuối.

Ở góc độ người dùng, một số nguyên nhân mang tính chủ quan khiến thiết bị IoT dễ bị tấn công gồm: Các thiết bị IoT tự động cập nhật phần mềm thường bỏ qua hệ thống giám sát an ninh mạng; Với các thiết bị IoT cần cập nhật phần mềm từ người dùng thì thực tế cho thấy, với các thiết bị điện thoại thông minh, máy tính bảng, máy tính xách tay... việc cập nhật phần mềm với người dùng bình thường đã là khó, vậy với thế giới IoT thì việc cập nhật phần mềm càng trở nên khó khăn hơn; Việc di chuyển từ các thiết bị thông thường lên các thiết bị IOT sẽ khiến những người quản lý cũng như người dùng có tâm lý chủ quan khi kết nối với các thiết bị có vẻ như vô hại.

Đứng ở góc độ doanh nghiệp, có 3 nguy cơ tấn công IoT: Bị tấn công từ vô số thiết bị IoT trên khắp thế giới; Dùng các thiết bị IoT thuộc sở hữu riêng của doanh nghiệp để chống lại những thứ khác; Cho phép các thiết bị IoT cá nhân tham gia vào mạng doanh nghiệp. 

Tấn công qua thiết bị IoT đang đặt trong tình trạng báo động, do vậy, các doanh nghiệp cũng như từng cá nhân cần phải thay đổi cách nhìn nhận để thấy rõ các mối nguy hại. Các tổ chức cần có sự thay đổi cấu trúc cũng như việc quản trị cấp cao về IT.

Ngoài ra, doanh nghiệp cần đào tạo kỹ năng về thiết bị IoT: Đào tạo tất cả nhân viên trong tất cả các phòng ban về những gì tạo nên một thiết bị IoT; Yêu cầu các giám đốc bảo mật thông tin (chief information security officer - CISOs) hoặc văn phòng IT phải kiểm tra tất thiết bị IoT tham gia vào mạng doanh nghiệp, không có trường hợp ngoại lệ.

Sự thay đổi này phải được thực hiện từ các nhà quản lý, các nhà cung cấp tới người dùng cuối.

(Tổng hợp)

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Đến lúc phải nhìn nhận nghiêm túc về bảo mật IoT
POWERED BY ONECMS - A PRODUCT OF NEKO