Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Artykuły

Czy Twoja sieć jest gotowa na Internet of Things?


Monitorowanie urządzeń IoT
Kwestia podłączenia do sieci i nadzorowania coraz większej liczby inteligentnych urządzeń wiaże się z kolejnym problemem - brakiem jednolitych protokołów komunikacji pomiędzy urządzeniami IoT różnych producentów. Niektóre z urządzeń wspierają protokół SNMP, jednak zdecydowana większość przesyła dane w inny sposób, lub też trzeba je o te dane odpytać. Są na szczęście rynku systemy do monitorowania tradycyjnych sieci TCP/IP, które jednocześnie umożliwiają odbieranie i analizę danych z różnych źródeł takich jak strona www, baza danych, REST API, a nawet z takich, które nie mają własnego adresu IP.

Inteligentne urządzenia można też monitorować poprzez skrypty lub logi (wpisy do dziennika, również tekstowego). Dzięki temu, dział IT może mieć pełen obraz stanu wszystkich urządzeń podłączonych do jego sieci, odpowiednio wizualizować ich lokalizację i stan pracy, może wykrywać i reagować na problemy z ich działaniem.

Ważnym aspektem jest również to, aby jednocześnie śledzić stan aktualizacji firmware’u (wewnętrznego systemu) urządzeń IoT oraz wersji aplikacji używanej do ich sterowania (aplikacji kontrolnych). Przyczyną niektórych włamań w przeszłości były urządzenia z niezaktualizowanym oprogramowaniem, gdzie wykorzystano lukę bezpieczeństwa usuniętą w nowszej wersji programu.

Edukacja pracowników
Internet rzeczy to wciąż zjawisko w fazie rozwoju i każdy powinien ze starannością obserwować postępujące w nim zamiany a także dostosowywać się do reguł, które pozwolą uchronić się przed czyhającymi w związku z nim zagrożeniami. Pracownicy, którzy większość obowiązków wykonują z domu lub będąc w służbowej podróży, uważać muszą podczas podłączania własnych urządzeń inteligentnych, na przykład USB używanych do ładowania urządzeń. Zagrożeniem może być też to, że pracownik może mieć niezabezpieczone urządzenia IoT w domu, za pośrednictwem których może z kolei zainfekować swój laptop lub telefon, a ten łącząc się z niedostatecznie zabezpieczoną siecią firmową może otworzyć hakerom dostęp do sieci firmowej, do której się pracownik podłączał się, pracując z domu.

Wielość protokołów i sposobów przesyłania danych
Pracownicy działów informatycznych mierzą się też dziś innym problemem. Kilkanaście największych firm IT takich jak Google, Intel czy Cisco pracuje każda nad swoim standardem protokołów dla IoT i wciąż nie wiadomo, który stanie się powszechnie stosowanym. Trzeba jednak śledzić ich rozwój - może się okazać, że przez najbliższe lata niektóre firmy będą musiały żyć (tzn. wpuścić do sieci i utrzymywać) urządzenia wspierające różne protokoły czy metody przesyłania danych. W każdym razie już dziś każdy administrator sieci musi pamiętać, że dodając do sieci inteligentne urządzenie powinien umieszczać je w odrębnych podsieciach i spełnić wymóg łączenia się przez bezpieczne połączenie SSL z walidacją certyfikatu. Urządzenia nie powinno również być bezpośrednio dostępne przez Internet, gdyż to wystawia je na łatwy atak z zewnątrz. Lepiej jeżeli urządzenia same będą inicjowały połączenie z Interentem (sprawdzając aktualizacje czy pobierając dane na przykład z chmury) niż, kiedy takie akcje są inicjowane z zewnątrz.

Firmy mają ambitne plany, jak czerpać korzyści płynące z Internetu Rzeczy. Warto jednak żeby zadały sobie wcześniej bardzo ważne pytanie: czy ich infrastruktura sieciowa jest gotowa, aby sprostać gwałtownemu przyrostowi podłączonych do niej urządzeń? Czy posiadamy systemy i wiedzę która pozwoli nam na skuteczny nadzór na pracą tych urządzeń i bezpieczeństwo całej sieci IT? Analiza i przygotowanie planów i wytycznych wdrażania IoT w sieci firmowej zdecydowanie oszczędzi im wielu zmartwień i pozwoli przygotować się na jeszcze większą skalę zjawiska, które jak przewiduje Gartner w 2020 roku może osiągnąć aż 26 miliardów urządzeń podłączonych do sieci.
 


Eżbieta MistachowiczAutor: Elżbieta Mistachowicz, wiceprezes firmy AdRem Software

 

 

 

 

 

 

Logowanie i rejestracja