Meskipun risikonya umumnya dipahami dengan baik, volume dan keragaman perangkat IoT yang besar membutuhkan tingkat perhatian dan kontrol yang lebih besar daripada yang mungkin dilakukan oleh bisnis. Risiko lingkungan IoT yang paling merugikan adalah sebagai berikut:
Ketidakmampuan untuk menemukan semua perangkat IoT. Alat dan praktik IoT harus mampu menemukan dan mengonfigurasi semua perangkat IoT di lingkungan. Perangkat yang belum ditemukan adalah perangkat yang tidak dikelola, yang dapat memberikan vektor serangan bagi peretas untuk mengakses jaringan. Dalam arti yang lebih luas, admin harus dapat menemukan dan mengontrol semua perangkat di jaringan.
Kontrol akses yang lemah atau tidak ada. Keamanan IoT tergantung pada otentikasi dan otorisasi yang tepat dari setiap perangkat. Hal ini diperkuat dengan pengidentifikasi unik setiap perangkat, tetapi tetap penting untuk mengonfigurasi setiap perangkat IoT dengan hak istimewa paling rendah — hanya mengakses sumber daya jaringan yang penting. Perkuat tindakan keamanan lainnya dengan mengadopsi kata sandi yang kuat dan aktifkan enkripsi jaringan untuk setiap perangkat IoT.
Pembaruan perangkat yang diabaikan atau diabaikan. Perangkat IoT dapat memerlukan pembaruan atau tambalan berkala untuk perangkat lunak atau firmware internal. Mengabaikan atau mengabaikan pembaruan perangkat dapat membuat perangkat IoT rentan terhadap intrusi atau peretasan. Pertimbangkan untuk memperbarui logistik dan praktik saat merancang lingkungan IoT. Beberapa perangkat mungkin sulit atau tidak mungkin diperbarui di lapangan dan bahkan mungkin tidak dapat diakses atau bermasalah untuk dibawa offline.
Keamanan jaringan yang buruk atau lemah. Penyebaran IoT dapat menambahkan ribuan perangkat ke LAN. Setiap perangkat baru membuka jalur akses potensial untuk intrusi. Organisasi yang menerapkan IoT sering menerapkan langkah-langkah keamanan jaringan tambahan, termasuk sistem deteksi dan pencegahan intrusi, firewall yang dikontrol ketat, dan alat antimalware yang komprehensif. Organisasi juga dapat memilih untuk mensegmentasikan jaringan IoT dari jaringan TI lainnya.
Kurangnya kebijakan atau proses keamanan. Kebijakan dan proses sangat penting untuk keamanan jaringan yang tepat. Ini mewakili kombinasi alat dan praktik yang digunakan untuk mengonfigurasi, memantau, dan menegakkan keamanan perangkat di seluruh jaringan. Dokumentasi yang tepat, pedoman konfigurasi yang jelas, serta pelaporan dan respons yang cepat adalah bagian dari IoT dan keamanan jaringan sehari-hari.
Komentar ditutup.