content/da-dk/images/repository/isc/2019-images/Best Practices for IoT Security.jpg

Du køber en smartphone, der indsamler tusindvis af intime datapunkter om dig og den måde, du lever dit liv på. Det sidste, du har lyst til at bekymre dig om, er, om dine oplysninger er sikre. Du har en forventning om, at dine enheder fungerer som annonceret, og at sikkerheden for dine personlige oplysninger bare er i orden.

Forbrugere er gennem årene blevet tilrådet og har vænnet sig til selv at gøre noget for at sikre deres oplysninger. Men i mange tilfælde er cybersikkerhed for forbrugere næsten udelukkende knyttet til computere. Verden har ændret sig, og der indsamles personoplysninger på tværs af snesevis af nye enheder og typer hardware. Et hjemmesprinkleranlæg er f.eks. en del af Internet of Things (IoT), så du kan programmere og ændre dets tidsplan fra en mobilenhed. Hvis anlægget kompromitteres, kan det fortælle potentielle indbrudstyve, hvornår du planlægger at være hjemmefra.

I modsætning til traditionel cyberteknologi med problemer, der mest handler om software, opstår bekymringer om IoT-sikkerhed, når cyberverdenen og den fysiske verden støder sammen. Beskyttelse af disse løsninger kræver beskyttelse af selve enhederne. Der bør være sikre tilslutningsmuligheder mellem enhederne, skyen og den sikre datalagring.

Hvorfor er IoT-sikkerhed vigtig?

IoT er et forbundet netværk af enheder, apparater og andre elementer, der indeholder software, som gør det muligt at oprette forbindelse til internettet. Det betyder, at det ikke kun er computere og smartphones, der kan afsløre dine personlige data for hackere. Alle enheder, køretøjer, armaturer eller systemer, der interagerer online, kan potentielt afsløre personlige oplysninger for cyberkriminelle. Det er ikke kun økonomiske oplysninger. Hackere kan f.eks. få adgang til forbundne køretøjer for at deaktivere sikkerhedsfunktioner. Fordi så mange flere ting er forbundet, er der også en større risiko for, at hackere kan kompromittere sikkerheden. Læs mere om IoT her.

Udvikling af sikre enheder

En afgørende måde at opbygge sikre enheder på er at tage højde for sikkerhed i alt, hvad du foretager dig. SDL (Security Development Lifecycle) er en softwareudviklingsproces, der hjælper med lige præcis det. Den består af syv faser, herunder:

  • Oplæringsfase: grundlæggende koncepter for at skabe sikker software, herunder sikkert design, trusselsmodellering, sikker kodning, sikkerhedstests og bedste praksis vedrørende beskyttelse af personlige oplysninger.
  • Kravfase: Ved start af projekter er der mulighed for at overveje og danne sig et overblik over den grundlæggende sikkerhed og problemer vedrørende beskyttelse af personlige oplysninger, herunder myndighedskrav.
  • Designfase: Ikke alle softwarefunktioner er sikre, så udarbejd designet omkring styrker og ekstra sikkerhedslag, hvor det giver mest mening.
  • Implementeringsfasen: Brug godkendte værktøjer, fjern alle usikre funktioner, og foretag de relevante analyser under disse faser.
  • Bekræftelsesfase: Brug denne fase til at sikre, at din standard lever op til de principper for sikkerhed og beskyttelse af personlige oplysninger, der blev etableret i krav- og designfasen.
  • Lanceringsfase: Opret en plan til overvågning af sikkerhedshændelser og til at reagere hurtigt ved eventuelle sikkerhedsproblemer.
  • Reaktionsfase: Gennemfør din plan med henblik på reaktion på hændelser.

Sikre tilslutningsmuligheder

Uanset om det gælder kryptering eller andre løsninger, nyder folk godt af fordelene ved sikre cloudbaserede teknologier. Andre løsninger omfatter:

  • Beskyttelse af din internetgateway
  • Gennemførelse af en sikker start, som består af et systemtjek af firmware, før et system starter op
  • Beskyttelse af regelmæssige opdateringer af dine cloudbaserede løsninger.
  • Implementering af trusselsovervågningsløsninger som f.eks. Kaspersky Security Cloud, der hjælper med at registrere datalækager fra dine cloudbaserede konti
  • Brug af en sikker VPN-forbindelse til at kryptere dine private browserdata mod potentielle trusler

Opbygning af et sikkert netværk

Det er vigtigt at have adgangskontrol til dit netværk, så kun tilladte enheder kan oprette forbindelse. Du kan gøre flere ting:

  • Konfigurere en firewall.
  • Opbevare godkendelsesnøgler sikkert.
  • Installere den nyeste antivirussoftware for at hjælpe med at holde dit netværk overvåget og sikkert.

Sikker datalagring

Der findes mange tilgængelige funktioner til sikker datalagring lige fra lagringsantivirusbeskyttelse, der altid er aktiv, til scanning efter behov og cloudbaseret sikkerhed. Sørg for, at disse funktioner er implementeret og fungerer:

  • Fleksibel scanning
  • Fleksibel rapportering
  • Meddelelsessystemer
  • Proaktive antimalwareteknologier
  • En brugervenlig, central administrationskonsol

Hvis du kan skabe et solidt fundament omkring denne praksis, kan du styrke din IoT-sikkerhed. Verden ændrer sig, og der er mere på spil. Hardware- og cloudbaserede lagerfaciliteter har dine fingeraftryk, kreditkortoplysninger og andre følsomme data. Gør en indsats for at knytte cybersikkerhed til noget, der er forbundet med internettet.


Bedste praksis for IoT-sikkerhed

Enhver enhed eller ethvert system, der er forbundet til internettet, er potentielt sårbar(t) over for brud på sikkerheden. Læs om bedste praksis i forbindelse med IoT-sikkerhed og tips til beskyttelse af dit IoT-system.
Kaspersky Logo