مدیریت خطر اینترنت اشیا
سرویس فناوری اطلاعات: اکثریت “کاربران” اینترنت، دستگاهها هستند، نه افراد. ابزارهایی که ارتباط “اینترنت اشیا” (IoT) با اینترنت را برقرار می کنند، حجم عظیمی از داده ها را ایجاد می کنند. این ابزارها به تدریج عملکردهای بیشتری خواهند داشت و خطرات جدیدی را برای ایمنی و امنیت فراهم می کنند، اما برای ارزیابی و ارایه سیاست های سودمند به چیزهایی بیش از مثال نیاز داریم.
جیمز اندرو لیوایز در گزارشی که برنامه فن آوری های راهبردی اندیشکده مطالعات راهبردی CSIS آن را منتشر کرد، نوشت:
اینترنت اشیا از اینترنت متعارف ایمن تر نخواهد بود و ممکن است آسیب پذیرتر باشد، زیرا بسیاری از ابزارهای اینترنت اشیا از رایانههای سادهای با عملکرد محدود استفاده خواهند کرد.
اما آسیب پذیری بالاتر در هر شرایطی به معنای خطر بیشتر نیست. منافع اینترنت اشیا از مضرات احتمالی آن بیشتر است و یک خطر که معمولا بررسی نمی شود، این است که معیارهای شتابزده و بیش از حد برای امنیت و حریم خصوصی، رشد اقتصادی و نوآوری را خفه خواهد کرد.
ابزارهای اینترنت اشیا به هکرها اجازه می دهند تاثیرگذاری فیزیکی داشته باشند. پژوهشگران آسیب پذیری های زیادی را در ابزارهای اینترنت اشیا نشان داده اند، اما پیامد این ضعف ها با عنوان شیطنت های بداندیشانه توصیف می شوند.
فقط آن دسته از ابزارهای اینترنت اشیا خطر را افزایش می دهندکه عملکردهای حساسی دارند یا اختلال در آنها می تواند تاثیرات بزرگی به دنبال داشته باشد. این به معنای آن است که بیشتر ابزارهای اینترنت اشیا خطر کمی دارند.
در همین حال، وضعیت حریم خصوصی آنلاین آنقدر هولناکست که بعید می نماید اینترنت اشیا بتواند آن را وخیم تر کند.
همان مشکلاتی که مانع می شود فضای سایبری را ایمن تر سازیم، باعث کند شدن پیشرفت در امنیت اینترنت اشیا خواهد بود: نامطمئن بودن فن آوری، همکاری محدود بین المللی، فقدان انگیزه برای بهبود، وضعیت محدود تدوین مقررات، ضعف هویت های آنلاین، و یک الگوی تجاری اینترنتی مبتنی بر بهره برداری از داده های شخصی.
ما می توانیم کاهش خطر را با همان رویکردهایی تسریع کنیم که در کل برای امنیت سایبر به کار می بندیم. از نظر نویسنده، کاخ سفید می تواند با شرکت ها برای بهبود امنیت ابزارهای مرتبط با اینترنت اشیا که از آنها استفاده می کنند یا می فروشند همکاری کند.
خودمختاری یک عامل تعیین کننده مهم برای خطر اینترنت اشیا خواهد بود. محدود کردن خودمختاری ابزار یا ارایه راهی برای از بین بردن خودمختاری خطرات را کاهش خواهد داد. از این رو، استانداردهای اینترنت اشیا باید مستلزم درجه بالاتری از مداخله انسان و کنترل بر عملکردهای حساس باشد.
یک ابزار ایمن که به شبکه ای ناایمن متصل شود نمی تواند کار زیادی برای کاهش خطر انجام دهد. با توجه به وضعیت ضعیف امنیت در بیشتر شبکه ها، ایمن تر ساختن اینترنت اشیا مستلزم استفاده بهتر از رمزگذاری، احراز جدی هویت کاربران و افزایش ترمیم پذیری ابزارها و شبکه هاست.
بر این اساس می توان از سه معیار: ارزش داده، حساسیت یک عملکرد و مقیاس پذیر بودن شکست؛ برای ارزیابی خطر اینترنت اشیا استفاده کرد. ابزارهایی که داده هایی ارزشمند ایجاد می کنند عملکردهایی مهم دارند یا می توانند اثراتی گسترده داشته باشند، باید از استانداردهای بالاتری برخوردار باشند.
خطر پویاست. خطر در حالی که فن آوری پخته تر می شود و آشنایی با فن آوری و تجربه درباره آن رشد می کند کاهش می یابد. هر قدر که در زمینه اینترنت اشیا تجربه کسب کنیم، خطرات آن کاهش می یابد.
محمد حسن اسدی طاری
انتهای پیام/
