Pushing the limits How to address specific cybersecurity demands and protect IoT Sınırları zorlamak Belli altyazılı porno siber güvenlik talepleri nasıl ele alınır ve IoT nasıl korunur başlıklı Kaspersky raporu Türkiye nin bağlı bulunduğu bölgedeki META beş işletmeden ikisinde 44 IoT altyapılarının kimi kısımlarının şimdi rastgele bir türkçe altyazılı porno müdafaaya sahip olmadığını ortaya koydu Birçok işletmenin IoT projelerinin uygulanmasının önündeki ana mahzur siber güvenlik ihlalleri ve bilgi ihlalleri riski olarak öne çıkıyor
IoT Analytics’e göre , global ilişkili IoT aygıtlarının sayısının 2025 yılına kadar 9 artarak 27 milyar IoT ilişkisine ulaşması bekleniyor. Kontaklı aygıtlardaki bu çarpıcı artışla birlikte güvenlik gereksinimi da artıyor. Gartner, son üç yılda kuruluşların yaklaşık 20’sinin ağlarındaki IoT aygıtlarına yönelik siber hücumlar gözlemlediğini vurguluyor.
Türkiye nin bağlı bulunduğu Porno izle bölgede META yer alan kuruluşların üçte ikisi 72 IoT tahlillerini kullanırken 44’ü bunları büsbütün muhafaza altına almıyor Bu bir elektrikli araç şarj istasyonundan bağlı tıbbi ekipmana kadar IoT projeleri için türkçe altyazılı sex işletmelerin rastgele bir muhafaza aracı kullanmadığı manasına geliyor
Bunun gerisindeki neden güvenlik tahlilleriyle her vakit uyumlu olmayan IoT aygıtlarının ve sistemlerinin çeşitlenmesi olabilir İşletmelerin neredeyse yarısı siber güvenlik eserlerinin IoT altyazılı sex performansını etkileyebileceğinden 46 yahut uygun bir tahlil bulmanın çok sıkıntı olabileceğinden 39 korkuyor İşletmelerin siber güvenlik araçlarını uygularken karşılaştıkları öteki yaygın problemler yüksek maliyet 40 idare şurasına yapılan yatırımı haklı gösterememek 43 ve işçi yahut belli IoT güvenlik uzmanlığı 40 eksikliği olarak öne çıkıyor
Ayrıca siber güvenlik riskleri kuruluşların yarısından fazlası tarafından 63 IoT’yi uygulamanın önündeki ana mahzur olarak görülüyor Bu şirketler tasarım basamağında siber riskleri ele almakta zorlandıklarında ve uygulamadan evvel tüm artıları ve eksileri dikkatlice tartmaları gerektiğinde ortaya çıkabiliyor
Industry IoT Konsorsiyumu Baş Teknoloji Sorumlusu Stephen Mellor , şunları söylüyor: “Siber güvenlik, IoT için ön planda ve merkezde olmalıdır. Hayat, uzuv ve etraf tehlikede olduğundan risk idaresi büyük bir tasa kaynağıdır. BT yanılgısı utanç verici ve değerli olabilirken, IoT yanlışı ölümcül olabilir. Siber güvenlik ise bir sistemi emniyetli hale getirmenin sırf bir modülüdür. Bunun yanında fizikî güvenliğe, mahremiyete, esnekliğe, güvenilirliğe ve emniyete de gereksinimimiz var. Örneğin kilitli kapılar üzere bir binayı inançlı hale getiren şeyler süratli bir halde tahliyeye müsaade vermiyorsa binayı inançsız hale getirebilir.”
Advantech’in WISE Edge Yöneticisi Eric Kao , şu yorumlarda bulunuyor: “IoT projeleri çok kesimli, gevşek bir halde birleştirilmiş, tesir alanına has ve tabiatları gereği entegrasyon açısından ağır yapılarak sahiptir. Kıyaslama yapmak gerekirse mesajlaşma/iletişim, analitik, CRM üzere BT projeleri ortak ihtiyaçların yaklaşık 80’ine sahiptir. Lakin IoT uygulamalarında her tıp eski sistem, fizikî kısıtlama, tesir alanı protokolü, çoklu satıcı tahliliyle ilgilenmemiz, kullanılabilirlik, ölçeklenebilirlik ve güvenlik açısından makul bir istikrar sağlamamız gerekir. Daha yüksek kullanılabilirlik ve ölçeklenebilirlik arayışı sırasında muhakkak bulut altyapısından yararlanılmalı, sistem bir dereceye kadar açık olmalıdır. Bu türlü olduğunda güvenlik çok büyük bir zorluk haline geliyor.”
Kaspersky’nin yan kuruluşu IIoT şirketi Aprotech in CEO’su Andrey Suvorov şu şunları ekliyor: “Tüm bu zorluklara karşın IoT yalnızca işletmelere değil hepimize şahane fırsatlar sunarak konforlu hayat, ulaşım, daha süratli teslimat ve irtibat sağlıyor. IoT, akıllı kentlerde (62), perakendede (62) ve sanayide (60) yaygın olarak kullanılıyor. Bunlar ortasında güç ve su idaresi, akıllı aydınlatma, alarm sistemleri, görüntü nezareti ve daha pek çok proje yer alıyor. Dünyanın dört bir yanındaki uzmanlar bu cins projeler için faal müdafaa üzerinde çalışıyor. Lakin ekipman üreticilerinden ve yazılım geliştiricilerinden hizmet sağlayıcılara ve bu tahlilleri uygulayan ve kullanan şirketlere kadar her seviyede gayret gösterilmesi gerekiyor.”
Kuruluşların IoT güvenliklerindeki boşlukları doldurmalarına yardımcı olmak için Kaspersky aşağıdaki yaklaşımları öneriyor
- Uygulamaya almadan evvel aygıtın güvenlik durumunu değerlendirin. Siber güvenlik sertifikalarına sahip aygıtları ve bilgi güvenliğine daha fazla ehemmiyet veren üreticilerin eserlerini tercih edin.
- Katı bir erişim siyaseti, ağ segmentasyonu ve sıfır itimat modeli kullanın. Bu, bir hücumun yayılmasını en aza indirmeye ve altyapının en hassas kısımlarını müdafaaya yardımcı olacaktır.
- Programlanabilir mantık denetleyicileri (PLC’ler), ekipman ve bellenimdeki güvenlik açıklarıyla ilgili en alakalı bilgileri tertipli olarak almak, bunları yamalamak yahut rastgele bir muhafaza süreksiz tahlilini kullanmak için bir güvenlik açığı idaresi programını benimseyin.
- Şirketlerin kâfi seviyede bir IoT müdafaası elde etmek için geçmeleri gereken tüm adımları ve düzeyleri değerlendirmelerine yardımcı olan bir yaklaşım olan “IoT Güvenlik Olgunluk Modeli”ni denetim edin.
- Kaspersky IoT Secure Gateway 100 üzere uçtan iş uygulamalarına bilgi transferinin yerleşik güvenliğini ve güvenilirliğini sağlayan özel bir IoT ağ geçidi kullanın. Siber bağışıklık, neredeyse hiçbir taarruz ağ geçidinin fonksiyonlarını etkileyemez.
Kaynak BHA Beyaz Haber Ajansı
