Átformálja a biztonságot a dolgok internete

​Az IoT trendek alakulását a biztonsági intézkedéseknek is vissza kellene tükrözniük. Az azonosságkezelésre egyre fontosabb szerep hárul.
 

Tizenöt éve még senki nem gondolta volna, hogy stratégiai együttműködésbe fog egy nagy múltú detroiti autógyár és egy olyan cég, amely akkoriban alapvetően online könyvkereskedőnek számított. Az idei CES-en azonban az Amazon és a Ford pontosan ilyen partnerséget jelentett be, amelynek köszönthetően az autók képesek lesznek kapcsolódni az Amazon Echo hangfelismerő, okos hangszórójához. A furcsa párosítás oka egyszerű: az IoT (Internet of Things), azaz a dolgok internete sok mindent felforgat, és ezt a biztonsági intézkedéseknek is követniük kell. A NetIQ szakértői szerint az új védelmi stratégiák kialakításánál arra kell fókuszálni, hogy az egyes személyekhez és eszközökhöz rendelt azonosságokkal milyen műveleteket lehet végezni, illetve milyen adatokat lehet elérni.
 
Ha egy eszköz kapcsolatban van az irodával, az otthonnal és az autóval, az már egy összefüggő technológiai rendszert jelent, ami a dolgok internetének egyik leginkább kézzelfogható megtestesülése. Mit jelent mindez azon informatikai szakemberek számára, akik a rendszerek és az adatok biztonságát tartják szem előtt a mindennapi munkájuk során?
 
Az összekapcsolt eszközöket magánemberek fogják birtokolni, használni és karbantartani, nem pedig a vállalatok. Emiatt múltbeli problémának fog tűnni, hogy a vállalat IT-szakemberei megpróbálják betartatni az okostelefonokon futtatott alkalmazásokkal kapcsolatos előírásokat. Ehelyett az okostelefon csak egyike lesz a különféle eszközök tömkelegének, amelyek felett a vállalat nem rendelkezik teljes kontrollal.
 
„Ha elfogadjuk, hogy elveszítjük az ellenőrzést az eszközök és a hálózat felett, akkor kénytelenek leszünk az emberek és az adatok kritikus területeire fókuszálni” – vélte a NetIQ. Az IoT nem csupán adatokat generál, hanem rengeteg új és folyamatosan változó kapcsolódási pontot, adatátviteli eszközt és állandó interakciós lehetőségeket is. Az információbiztonság új világa ezért akörül fog forogni, hogy megbízható azonosságkezelést biztosítsunk az emberek és az eszközök számára. A védelmi rendszereknek pedig ezek alapján kell értékelniük az eseményeket.