43% doanh nghiệp không bảo vệ nền tảng IoT đầy đủ

SGGPO
Bài báo cáo gần đây của Kaspersky với tiêu đề “Thúc đẩy các giới hạn: Cách giải quyết các nhu cầu an ninh mạng cụ thể và bảo vệ IoT”, đã tiết lộ rằng một số phần trong cơ sở hạ tầng IoT (Internet vạn vật) của 43% doanh nghiệp vẫn chưa có bất kỳ biện pháp bảo vệ nào.

IoT mang đến những cơ hội tuyệt vời không chỉ cho các doanh nghiệp mà còn cho tất cả chúng ta

IoT mang đến những cơ hội tuyệt vời không chỉ cho các doanh nghiệp mà còn cho tất cả chúng ta

Theo IoT Analytics, số lượng thiết bị IoT được kết nối trên toàn cầu dự kiến sẽ tăng 9%, đạt 27 tỷ kết nối IoT vào năm 2025. Sự gia tăng đáng kể của các thiết bị được kết nối cũng làm tăng nhu cầu bảo mật.

Trong khi 2/3 tổ chức (64%) trên toàn cầu sử dụng các giải pháp IoT, 43% không bảo vệ chúng hoàn toàn. Điều này có nghĩa là đối với một số dự án IoT, từ trạm sạc EV đến thiết bị y tế được kết nối thì các doanh nghiệp không sử dụng bất kỳ công cụ bảo vệ nào. Ngoài ra, hơn một nửa số tổ chức (57%) cho rằng rủi ro an ninh mạng là rào cản chính để triển khai IoT.

“Các dự án IoT không liền mạch, liên kết lỏng lẻo, theo miền cụ thể và có tính chất tích hợp nặng nên để đạt được tính khả dụng, bảo mật sẽ trở thành một thách thức lớn,” ông Eric Kao, Giám đốc nhóm WISE-Edge+ của Advantech, nhà cung cấp toàn cầu các giải pháp IoT công nghiệp nhận xét.

Để giúp các tổ chức lấp đầy những lỗ hổng trong bảo mật IoT của họ, Kaspersky đề xuất các phương pháp tiếp cận sau:

Đánh giá trạng thái bảo mật của thiết bị trước khi triển khai. Nên ưu tiên các thiết bị có chứng chỉ an ninh mạng và sản phẩm của các nhà sản xuất chú trọng đến bảo mật thông tin.

Sử dụng chính sách truy cập nghiêm ngặt, phân đoạn mạng và mô hình Zero Trust. Điều này sẽ giúp giảm thiểu sự lây lan của một cuộc tấn công và bảo vệ các phần nhạy cảm nhất của cơ sở hạ tầng.

43% doanh nghiệp không bảo vệ nền tảng IoT đầy đủ  ảnh 1
Áp dụng chương trình quản lý lỗ hổng để thường xuyên nhận được dữ liệu liên quan nhất về lỗ hổng trong bộ điều khiển logic khả trình (PLC), thiết bị và firmware, đồng thời vá chúng hoặc sử dụng bất kỳ giải pháp bảo vệ nào.

Kiểm tra “Mô hình trưởng thành về bảo mật IoT (IoT Security Maturity Model) ” - một cách tiếp cận giúp các công ty đánh giá tất cả các bước và cấp độ họ cần vượt qua để đạt được mức độ bảo vệ IoT đầy đủ.

Sử dụng một cổng IoT chuyên dụng đảm bảo tính bảo mật và độ tin cậy sẵn có của việc truyền dữ liệu từ điện toán biên sang các ứng dụng kinh doanh như là Kaspersky IoT Secure Gateway 100. Đó là Cyber Immune, có nghĩa là hầu như không có cuộc tấn công nào có thể ảnh hưởng đến các chức năng của cổng.

Tuy nhiên, theo ông Andrey Suvorov, Giám đốc điều hành tại Adaptive Production Technology (Aprotech, công ty con IIoT của Kaspersky): Bất chấp tất cả những thách thức này, IoT mang đến những cơ hội tuyệt vời không chỉ cho các doanh nghiệp mà còn cho tất cả chúng ta, tạo điều kiện cho cuộc sống, giao thông vận tải, giao hàng và liên lạc nhanh hơn. IoT được sử dụng rộng rãi trong các thành phố thông minh (62%), ngành bán lẻ (62%) và công nghiệp (60%)”.

KIM THANH

Các tin, bài viết khác

Sản phẩm công nghệ

Thị trường - chính sách

" />