Είναι το Internet των πραγμάτων άσχημα για την επιχείρησή σας;


Είναι το Internet των πραγμάτων άσχημα για την επιχείρησή σας;

Θεωρητικά, η έννοια ότι οποιοδήποτε φυσικό αντικείμενο μπορεί να συνδεθεί στο Διαδίκτυο και να επικοινωνήσει με άλλα αντικείμενα για να αναφέρει πραγματικές πληροφορίες στους ανθρώπους μέσω smartphones, tablet και υπολογιστών - γνωστό ως Internet των πραγμάτων - έχει πολλά δυνατότητες προς όφελος των καταναλωτών. Ωστόσο, αυτή η έννοια μπορεί επίσης να δημιουργήσει κινδύνους για επιχειρήσεις που δεν είναι έτοιμες να αντιμετωπίσουν τους εγγενείς κινδύνους της τεχνολογίας.

Για παράδειγμα, ένα έξυπνο ψυγείο θα μπορούσε να σας ειδοποιήσει εάν το φαγητό σας έχει λήξει. Οι έξυπνοι μετρητές κοινής ωφέλειας χρησιμοποιούνται ήδη σε ορισμένες περιοχές για να συνδέουν τους προμηθευτές ενέργειας με ιδιοκτήτες κτιρίων, για να παρέχουν πληροφορίες σχετικά με τη χρήση ενέργειας. Και οι συνδεδεμένοι θερμοστάτες παρακολουθούν τη θερμοκρασία ενός κτιρίου και ενεργοποιούν τη θερμότητα ή τον κλιματισμό ανάλογα με τις ανάγκες.

Αυτά είναι μόνο μερικά παραδείγματα συνδεδεμένων συσκευών. Άλλοι περιλαμβάνουν συνδεδεμένα συστήματα ασφαλείας, αυτοκίνητα, ηλεκτρονικές συσκευές, φώτα σε εμπορικά περιβάλλοντα, συστήματα ηχείων και μηχανήματα αυτόματης πώλησης. Στην πραγματικότητα, η εταιρία έρευνας αγοράς IDC προβλέπει ότι η εγκατεστημένη βάση του Ίντερνετ των πραγμάτων (IoT) θα είναι περίπου 212 δισεκατομμύρια συνδεδεμένες συσκευές παγκοσμίως μέχρι το τέλος του 2020.

Με βάση την πρόσφατη αγορά 3,2 δισεκατομμυρίων δολαρίων της συνδεδεμένης συσκευής Nest Labs, η Google φαίνεται να βλέπει τις δυνατότητες του IoT. Το Nest είναι μια εταιρεία αυτοματισμού που παράγει έξυπνους θερμοστάτες με δυνατότητα Wi-Fi και συναγερμούς καπνού.

Οι έξυπνες συσκευές χρησιμοποιούν τεχνολογίες Internet όπως Wi-Fi και ZigBee (πρωτόκολλο ασύρματης επικοινωνίας) - καθώς και υπολογιστές, δίκτυα - να επικοινωνούν μεταξύ τους. Στον σημερινό κόσμο Internet-of-Things, τα συστήματα θέρμανσης, τα έξυπνα ψυγεία, οι έξυπνοι θερμοστάτες και άλλες έξυπνες συσκευές συνδέονται με τα ίδια εταιρικά δίκτυα που λειτουργούν με άλλα συστήματα όπως οι βάσεις δεδομένων των πελατών και τα συστήματα σημείων πώλησης - μια καταστροφή ασφαλείας που περιμένει να συμβεί.

Για παράδειγμα, ο Target υπέστη τεράστια παραβίαση δεδομένων τον περασμένο Δεκέμβριο, όταν ένας από τους προμηθευτές του HVAC με απομακρυσμένη πρόσβαση στο δίκτυο του λιανοπωλητή χάκεται και μολύνει άλλα συστήματα Target, όπως την επεξεργασία πληρωμών και POS συστήματα. Η παράβαση υπονόμευσε τις χρεωστικές και πιστωτικές κάρτες περίπου 70 εκατομμυρίων αγοραστών Target, αλλά ο γιγαντιαίος έμπορος λιανικής πώλησης ήταν σε θέση να επιβιώσει από την επίθεση.

Εντούτοις, μια SMB θα έπρεπε πιθανότατα να κλείσει το κατάστημα. θα είναι τρομερό όφελος για το Διαδίκτυο των πραγμάτων - είναι συναρπαστικό ", δήλωσε ο Kevin Haley, διευθυντής της Symantec Security Response. "Θα δούμε όλες αυτές τις διαφορετικές εφαρμογές, αλλά ως επαγγελματίας ασφαλείας, βλέπω ότι υπάρχει μια σφοδρή βιασύνη σε αυτά τα πράγματα, χωρίς κανείς να σκεφτεί πραγματικά τις συνέπειες ή τις πτυχές ασφαλείας του."

Οι περισσότερες Αυτά τα "πράγματα" που συνδέονται με το Διαδίκτυο έχουν λειτουργικά συστήματα που τα κάνουν να τρέχουν, πράγμα που σημαίνει ότι είναι προσβάσιμα - και δεδομένου ότι είναι λειτουργικά συστήματα, έχουν ευπάθειες, είπε

«Είναι μια ευκαιρία για τους κακούς να hack ", δήλωσε ο Haley.

Κατά ειρωνικό τρόπο, ένας χάκερ θα μπορούσε ακόμη και να αποκτήσει πρόσβαση στο δίκτυο μιας SMB, εισβάλλοντας στο σύστημα ασφαλείας της εταιρείας. "Τώρα, όποιος έχει σύνδεση στο Internet και λίγες δεξιότητες πειρατείας μπορεί επίσης να δει τα σημαντικότερα πράγματα σας", δήλωσε ο Haley.

Ο Roel Schouwenberg, κύριος ερευνητής ασφάλειας στο Kaspersky Lab, συμφώνησε. έρχονται με τα δικά τους ειδικά, νέα τρωτά σημεία, τα οποία μπορούν να προσφέρουν στους επιτιθέμενους νέες ευκαιρίες ", δήλωσε ο Schouwenberg. "Μπορούν να απαιτήσουν νέες τεχνολογίες και προσεγγίσεις για να τους προστατεύσουν σωστά, αλλά οι άνθρωποι στο διάστημα [SMB] θα έχουν γενικά τα χέρια τους να καλύπτουν πλήρως την υπάρχουσα τεχνολογία τους." Η προσθήκη νέων, πολύπλοκων συσκευών στην εξίσωση πρόκειται να κάνει τα πράγματα πολύ περισσότερα "

Όταν πρόκειται για το Ίντερνετ των πραγμάτων, οι μικρομεσαίες επιχειρήσεις πρέπει να ανησυχούν ότι οι χάκερ θα έχουν πρόσβαση στα δίκτυά τους μέσω των συνδεδεμένων συσκευών τους, δήλωσε ο Schouwenberg

"Οποιοσδήποτε τρόπος - ή οποιαδήποτε συσκευή σε - το εταιρικό δίκτυο είναι αυτός που χρειάζεται προστασία", πρόσθεσε. "Οι επιθέσεις έχουν γίνει πιο στοχοθετημένες, ακόμη και έναντι μικρότερων εταιρειών, οπότε όλα αυτά τα σενάρια απαιτούν προσοχή."

Οι μικρές επιχειρήσεις είναι ιδιαίτερα ευάλωτες στους κινδύνους ασφαλείας, επειδή συνήθως δεν διαθέτουν δικό τους προσωπικό ασφαλείας. Αν είναι τυχεροί, οι άνθρωποι που πληρώνουν για να κάνουν την εργασία τους στον υπολογιστή, τυχαίνει να το καταλαβαίνουν και να το προσέχουν, δήλωσε ο Chester Wisniewski, ανώτερος σύμβουλος ασφάλειας στη Sophos.

Το πρόβλημα είναι ότι οι περισσότεροι από αυτούς δεν προβλέπουν «Σε μεγάλο βαθμό, το καλύτερο που πρέπει να κάνουμε είναι να μην χρησιμοποιήσουμε όλες αυτές τις συνδεδεμένες συσκευές ή τουλάχιστον να καταλάβουμε ποιος είναι ο παράγοντας κινδύνου», δήλωσε ο Wisniewski. "Έχω δει ανθρώπους που έχουν φυτά που τιτλοφορούν όταν πρέπει να ποτίζονται.Σας αγκαλιάζουμε τα πάντα στο Διαδίκτυο.Η ασφαλέστερη προσέγγιση είναι να κάνουμε ό, τι κάνω και απλά να μην συνδέω αυτά τα στοιχεία μέσα."

Μέρος του κινδύνου ασφάλειας πηγάζει από τα συστήματα βιομηχανικού ελέγχου αυτών των συσκευών, τα οποία συχνά σχεδιάζονται από ανθρώπους που κάνουν ένα πράγμα πολύ καλά. Για παράδειγμα, ένα σύστημα μπορεί να σχεδιαστεί από ένα άτομο που γνωρίζει πολλά για τα ψυγεία ή τους θερμοστάτες αλλά έχει σχεδιάσει το λογισμικό έτσι ώστε η συσκευή ή η συσκευή να κάνουν όλα τα δροσερά πράγματα, δήλωσε ο Wisniewski. ο ειδικός ασφαλείας που εμπλέκεται σε αυτά τα πράγματα για να καταλάβει τι πρέπει να κάνουν για να διατηρήσουν την ασφάλεια Τι συμβαίνει όταν έρθει η ώρα να τοποθετήσετε στο ψυγείο σας Πώς ξέρετε ότι πρέπει να διορθώσετε το ψυγείο σας; Wisniewski είπε. Εάν τοποθετήσετε το ψυγείο ή τον έξυπνο θερμοστάτη σας στο δίκτυό σας Wi-Fi, είστε ευάλωτοι επειδή ο κωδικός του υπολογιστή έχει πάντα ελαττώματα, πρόσθεσε.

Για μικρές επιχειρήσεις, αυτές οι έξυπνες συσκευές ή συσκευές είναι συνήθως στο ίδιο δίκτυο που περιέχει "

" Είναι ένας τρόπος για κάποιον να έχει ένα foothold μέσα στο δίκτυό σας που δεν μπορείτε να εντοπίσετε γιατί ποτέ δεν νομίζετε ότι είναι αυτό το πράγμα [όπως το ψυγείο σας] που κλέβει τα δεδομένα από "Όσο περισσότερα πράγματα συνδέονται με την περιοχή όπου ασχολείστε, τόσο χειρότερα είναι."

Οποιοδήποτε κομμάτι υλικού που μπορεί να διασυνδέεται με κάτι ηλεκτρονικά διατρέχει τον κίνδυνο εκμετάλλευσης, δήλωσε ο Schouwenberg του Kaspersky.

«Θα πρέπει όλοι να σχεδιάζονται με ασφάλεια», είπε. «Δεδομένου του αργού κύκλου ζωής στις περισσότερες από αυτές τις συσκευές, αυτό θα είναι πολύ σημαντικό. Αυτό που ελπίζω να δούμε είναι ότι για τους κατασκευαστές έξυπνων συσκευών η ασφάλεια θα αποτελέσει ανταγωνιστικό πλεονέκτημα. "

Πώς να προστατέψετε την επιχείρησή σας

Ο Schouwenberg δήλωσε ότι είναι σχεδόν αδύνατο για μια SMB να προστατεύσει όλα τα περιουσιακά της στοιχεία πρότεινε να κάνεις μια λίστα με τα πιο σημαντικά περιουσιακά στοιχεία και στη συνέχεια να καταβάλεις τις μεγαλύτερες προσπάθειες για την προστασία τους.

«Εργαστείτε από εδώ», είπε «Διαχωρίστε το δίκτυό σας. Το IoT και το BYOD (φέρνετε τη δική σας συσκευή) μπορούν να πάνε χέρι-χέρι, οπότε ίσως θελήσετε να εξετάσετε τις πολιτικές σε αυτόν τον τομέα. Πολλές νέες έξυπνες συσκευές, όπως τα ψυγεία ή οι τηλεοράσεις, λειτουργούσαν απόλυτα ωραία ως απλές συσκευές. Εάν δεν έχετε μια πολύ έγκυρη επιχειρησιακή περίπτωση, είναι καλύτερο να μην τα συνδέσετε. "

Ο Wisniewski συμφώνησε ότι ένας τρόπος για τις μικρές επιχειρήσεις να προστατεύσουν τον εαυτό τους είναι να μην χρησιμοποιούν το Wi-Fi" Ξέρτε τι είναι συνδεδεμένο στο δίκτυό σας " δήλωσε: "Μην επιτρέπετε στους υπαλλήλους σας να φέρνουν τους φορητούς υπολογιστές τους και να τους συνδέουν στο δίκτυό σας στο οποίο επεξεργάζεστε τις πιστωτικές κάρτες."

Ή εάν θέλετε να έχετε ένα δίκτυο Wi-Fi για χρήση από τους υπαλλήλους κατά τη διάρκεια της "Δώστε τους ένα δωρεάν Wi-Fi [δίκτυο], αλλά βεβαιωθείτε ότι το δωρεάν Wi-Fi δεν είναι αγκιστρωμένο στο ίδιο μέρος όπου κάνετε όλα τα "

Η Haley της Symantec δήλωσε ότι ένα μέρος της ευθύνης για την ασφάλεια θα πρέπει να βρίσκεται στους κατασκευαστές αυτών των συνδεδεμένων συσκευών.

« Νομίζω ότι οι κατασκευαστές θα πρέπει να το καταλάβουν αυτό, αλλά δυστυχώς, αυτό είναι θα πρέπει να πάρει ένα μεγάλο περιστατικό [για να αλλάξουν τα πράγματα] ", είπε." Αλλά για τώρα, οι μικρές επιχειρήσεις πρέπει να κάνουν μερικά πράγματα. Πρέπει να ρωτήσετε τι έχετε συνδέσει με το Διαδίκτυο και ποιος είναι ο κίνδυνος αυτού. Πρέπει να αναλάβετε την ευθύνη να [καταλάβετε] ότι αν έχετε αυτές τις κάμερες ασφαλείας για να ερευνήσετε και να δείτε αν υπάρχουν τρωτά σημεία και αν υπάρχουν, να τα διορθώσετε. Και αν έχετε ένα εμπορικό δρομολογητή, θα πρέπει να βεβαιωθείτε ότι υπάρχουν καλοί κωδικοί πρόσβασης εκεί. Και αν υπάρχει κάποιο θέμα ευπάθειας, πρέπει να βεβαιωθείτε ότι έχετε ενημερώσει τα πιο πρόσφατα patches. "

Οι μικρομεσαίες επιχειρήσεις θα πρέπει επίσης να περιορίσουν τις ευαίσθητες πληροφορίες που συλλέγουν, δήλωσε ο Jay Radcliffe, αναλυτής ασφαλείας για την εταιρία ασφάλειας InGuardians

"Αν δεν κάνετε τίποτα με ονόματα και διευθύνσεις και το σύστημά σας συλλέγει αυτές τις πληροφορίες, δεν το συλλέγουμε ", δήλωσε ο Radcliffe. "Η τάση των πωλητών και των ανθρώπων που προμηθεύουν το Διαδίκτυο των Πράξεων είναι να έχουν όλα αυτά τα πράγματα ενεργοποιημένα." Είναι σαν να πηγαίνεις σε ένα εστιατόριο και να παραγγέλνεις κάθε πιάτο που έχουν, όταν πραγματικά το μόνο που χρειάζεσαι είναι ένα πράγμα. "

τα τελευταία χρόνια, γίνεται ολοένα και πιο σαφές ότι τα παλαιά και τα νέα σχέδια είναι ευάλωτα σε επιθέσεις, δήλωσε ο Schouwenberg.


















"Προηγουμένως, οι επιχειρήσεις έπρεπε να ανησυχούν περισσότερο για την καλύτερη ασφάλεια από ό, τι ο γείτονας ή ο ανταγωνιστής τους. Αυτό δεν συμβαίνει πλέον. "

" Βεβαιωθείτε ότι έχετε την υπάρχουσα υποδομή σας υπό έλεγχο πριν προσθέσετε μεγαλύτερη πολυπλοκότητα σε αυτήν ", συνέστησε.


Πώς να δημιουργήσετε ένα μεγάλο πρόγραμμα παραπομπής υπαλλήλων

Πώς να δημιουργήσετε ένα μεγάλο πρόγραμμα παραπομπής υπαλλήλων

Οι σπουδαίοι υποψήφιοι μπορούν να προέρχονται από μια μεγάλη ποικιλία πηγών. Μπορούν να απευθύνονται μέσω της ιστοσελίδας της επιχείρησής σας ή ενός γραφείου εργασίας, μπορεί να είναι επικεφαλής από μια εταιρεία πρόσληψης ή μπορεί να συνδεθούν με έναν από τους υπαλλήλους σας. Επειδή τα μέλη του προσωπικού τους μπορεί να έχουν ένα ισχυρό επαγγελματικό δίκτυο, προγράμματα παραπομπής, στα οποία οι υπάρχοντες υπάλληλοι μπορούν να συστήσουν ένα πρόσωπο που γνωρίζουν για ανοικτή θέση και να λάβουν ανταμοιβή αν το πρόσωπο αυτό προσληφθεί.

(Επιχείρηση)

Cloud εναντίον Data Center: Ποια είναι η διαφορά;

Cloud εναντίον Data Center: Ποια είναι η διαφορά;

Είναι το Cloud ένα κέντρο δεδομένων; Είναι ένα κέντρο δεδομένων ένα σύννεφο; Ή οι δύο όροι είναι τελείως διαφορετικοί; Οι όροι "σύννεφο" και "κέντρο δεδομένων" μπορεί να ακούγονται σαν εναλλάξιμη τεχνική φρασεολογία ή μοντέρνες φωνητικές λέξεις που αναφέρονται στην ίδια υποδομή, αλλά τα δύο υπολογιστικά συστήματα έχουν λιγότερα κοινά χαρακτηριστικά από το γεγονός ότι Τα βασικά στοιχεία Η κύρια διαφορά μεταξύ ενός cloud και ενός κέντρου δεδομένων είναι ότι ένα σύννεφο είναι μια μορφή υπολογισμού εκτός λειτουργίας που αποθηκεύει δεδομένα στο Internet, ενώ ένα κέντρο δεδομένων αναφέρεται σε on- η οποία αποθηκεύει δεδομένα στο τοπικό δίκτυο ενός οργανισμού.

(Επιχείρηση)