API-lar eng murakkab veb-saytlarning asosidir. Ular sayyohlik agentliklariga, masalan, bir nechta aviakompaniyalarning parvoz ma'lumotlarini bir joyga jamlash imkonini beradi. Afsuski, xakerlar ushbu aloqa kanallarini buzishi mumkin, bu esa API xavfsizligini IoT qurilmalaridan back-end tizimlarga yuborilayotgan maʼlumotlarning yaxlitligini himoya qilish va faqat ruxsat berilgan qurilmalar, ishlab chiquvchilar va ilovalarning API bilan bogʻlanishini taʼminlash uchun zarur qiladi. T-Mobile-ning 2018-yilda ma'lumotlar buzilishi API xavfsizligining yomon oqibatlarining ajoyib namunasidir. "Oqish API" tufayli mobil gigant 2 milliondan ortiq mijozlarning shaxsiy ma'lumotlarini, jumladan, pochta indekslari, telefon raqamlari va hisob raqamlari va boshqa ma'lumotlarni oshkor qildi.
IoT xavfsizligining qo'shimcha usullari
IoT xavfsizligini ta'minlashning boshqa usullari quyidagilardan iborat:
Tarmoqqa kirishni boshqarish. NAC tarmoqqa ulangan IoT qurilmalarini aniqlash va inventarizatsiya qilishga yordam beradi. Bu kuzatuv va monitoring qurilmalari uchun bazani ta'minlaydi.
Segmentatsiya. To'g'ridan-to'g'ri internetga ulanishi kerak bo'lgan IoT qurilmalari o'z tarmoqlariga bo'linishi va korporativ tarmoqqa kirishi cheklangan bo'lishi kerak. Tarmoq segmentlari anomal faoliyatni kuzatishi kerak, agar muammo aniqlansa, chora ko'rish mumkin.
Xavfsizlik shlyuzlari. IoT qurilmalari va tarmoq oʻrtasida vositachi boʻlib, xavfsizlik shlyuzlari IoT qurilmalarining oʻziga qaraganda koʻproq qayta ishlash quvvati, xotirasi va imkoniyatlariga ega, bu ularga xakerlar ulangan IoT qurilmalariga kira olmasligini taʼminlash uchun xavfsizlik devorlari kabi funksiyalarni amalga oshirish imkoniyatini beradi.
Yamoqlarni boshqarish/dasturiy ta'minotni doimiy yangilash. Tarmoq ulanishlari yoki avtomatlashtirish orqali qurilmalar va dasturiy ta'minotni yangilash vositalarini ta'minlash juda muhimdir. Zaifliklarni muvofiqlashtirilgan tarzda oshkor qilish qurilmalarni imkon qadar tezroq yangilash uchun ham muhimdir. Yakuniy hayot strategiyalarini ham ko'rib chiqing.
Trening. IoT va operatsion tizim xavfsizligi ko'plab mavjud xavfsizlik guruhlari uchun yangi. Xavfsizlik xodimlari uchun yangi yoki noma'lum tizimlardan xabardor bo'lish, yangi arxitektura va dasturlash tillarini o'rganish va yangi xavfsizlik muammolariga tayyor bo'lish juda muhimdir. C-darajali va kiberxavfsizlik guruhlari zamonaviy tahdidlar va xavfsizlik choralariga rioya qilish uchun muntazam ravishda kiberxavfsizlik bo'yicha treningdan o'tishi kerak .
Do'stlaringiz bilan baham: |