Saat: 13:51
PPE Aruba tarafından yapılan araştırmaya katılan 3100 şirketten yüzde 84‘ü IoT ile ilgili bir güvenlik ihlali yaşadıklarını bildirdi.
Sağlık, kamu, üretim ve perakende gibi sektörlerde, IoT‘ye dayanan tam anlamıyla binlerce kullanım örneği var. Her biri, potansiyel olarak farklı bir güvenlik protokolü olan farklı bir aygıt türü ister ve bu da sonsuz tehditler oluşturur.
IoT ile ilgili sektörlerin top 4 listesi var
Aşağıda, IoT ile ilgili ihlallerin çoğunun yaşandığı sektörlerin bir ‘top 4’ listesi var ve bunların her birinde IoT‘nin nasıl kullanıldığı hakkında daha ayrıntılı bilgiler verilmekte. Bu, karşılaştığımız zorluk hakkında bize bir fikir verebilir.
Sağlık: Yüzde 89 oranında IoT ile ilişkili bir güvenlik ihlali yaşanıyor
2019 yılına kadar, sağlık kuruluşlarının yüzde 87‘si IoT teknolojisini benimsemiş olacak. Hasta monitörleri ve X-ışını / görüntüleme cihazları; konum takibi ve cihazların uzaktan kontrolü gibi servisleri oluşturmak için en çok kullanılan IoT cihazlarından bazılarıdır.
Tıbbi cihazların yerini bilmek hastanın sağlığına büyük katkıda bulunur, ancak güvenlik korkuları bu noktada büyük bir engel oluşturuyor. Sağlık kurumlarının neredeyse yarısı cihazlarında kötü amaçlı yazılım sorunları olduğunu ve yüzde 39’u ise insan hatasının IoT ile ilgili güvenlik ihlaline neden olduğunu bildirmişler.
Kamu: Yüzde 85 oranında IoT ile ilişkili bir güvenlik ihlali yaşanıyor
Hükümetler, bir şehir altyapısına yeni unsurlar eklerken, eski ve yeni teknolojiyi dengelemek zorundadırlar. Hükümetler, IoT‘nin benimsenmesinde bazı sektörlerden daha gerideler. Kamu görevi yapan BT karar vericilerinin yüzde 35‘i, liderlerin IoT’yi çok az veya hiç anlamadığını iddia etmekte.
İmalat: Yüzde 82 oranında IoT ile ilişkili bir güvenlik ihlali yaşanıyor
Sanayi sektörü, sistemlerin, süreçlerin ve makinelerin birbirine bağlı kalma gereksinimini anlıyor. Bunun gerçekleşmesi için üreticilerin servisleri mümkün olduğu yerlerde birbirine bağlaması ve otomasyonunu gerçekleştirmesi gerekir, ancak bu iş şu anda daha güvenli bir şekilde yapılabilir. Zaten IoT ile ilgili güvenlik ihlallerinin yüzde 50‘si kötü amaçlı yazılımlar ile ilgili olarak, yüzde 40‘ı ise insan hatası nedeniyle ortaya çıkıyor.
Özellikle üreticilerin, operasyonel riski azaltmak ve işletim altyapılarını korumak için kimyasal sensörler ve toplama sistemleri gibi cihazları ağa bağlama arayışında olmaları ile birlikte, bu kapanması gereken bir boşluktur.
Perakende: Yüzde 76 oranında IoT ile ilişkili bir güvenlik ihlali yaşanıyor
IoT‘yi mağazalarında kullanan perakendecilerin yarısından fazlası (yüzde 56) müşteri deneyimini artırmak için kişisel mobil cihazların ağa erişmesine izin veriyor. Konuma dayalı olarak mesajlarının alınması büyük bir iştir ve IoT bunu sağlayabilir.
Ancak kötü amaçlı yazılım sorunları yüzünden zaten IoT ile ilgili olarak saldırıya maruz kalan, perakendecilerin yüzde 41’ini göz önüne alırsak, tüketicilerin yararları ile ağlarını saldırıdan korumanın arasında bir orta nokta bulmaları gerektiği açıktır.
Toplam ağın görünürlüğü
Ağ yöneticilerinin, her bir cihaza ilişkin olarak politikalar yaratma yeteneğine sahip olmaları gerekiyor; böylece bir cihaz kötü amaçlı yazılım veya insan hatası nedeniyle ele geçirilirse, bu belirlenebilir ve bu cihaz geniş ağdan çıkarılır.
HPE Aruba Ülke Müdürü Ersin Uyar yakın zamanda, canlı veri analizinin, güvenlik tehdidini derecelendirmek için cihazların ağa hangi saatte ve nereden bağlandığını nasıl gösterdiğini anlattı.
Müşterilerle konuşurken, hangi sektör olursa olsun, onlardan da aynı şeyi duyuyorum. Herkes, güvenli kalırken, ağ yaklaşımı açısından tamamen özelleşmek istiyor.
Kurumsal alanda IoT zaten gerçekleşiyor ve tüm sektörlerde kullanımının artması kaçınılmaz. İşletmeler, özellikle var olan çözümlerin IoT’ye yönelik bir tehdit değil aksine onu bir fırsata çevirme olanağı yaratırken, güvenlik tehditlerinin, pazarın önde gelen şirketi ile rakibi olmayan şirketler arasında bir engel oluşturmasına izin vermemeliler.
