نحوه بالا بردن امنیت دوربین مداربسته در IOT چگونه است؟

IOT

نکات کلیدی در محافظت از دستگاه های متصل به شبکه، عملیات حساس و داده های مشتری، تقسیم کردن شبکه شماست که به معنای ایجاد دامنه های شبکه جداگانه برای انواع مختلف سیستم ها و دستگاه ها از جمله دستگاه های مجهز به IOT است.

اکثر دستگاه های IOT کوچک و بسیار کاربردی هستند، با این وجود آیا به امنیت سایبری آن ها نیز اهمیت می دهید؟ یا اجزای آن را به طور مرتب به روز رسانی می کنید؟

به طور اساسی این یک ریسک است که همه دستگاه های خود را در یک شبکه عریض نگه دارید. این نوع از ریسک امنیتی می تواند به وضوح منجر به عدم رعایت مقررات مربوط به حفاظت از داده ها (مانند GDPR در اروپا) شود و به طور بالقوه جریمه های بالایی را در بر دارد که بسیاری از مشاغل کوچک نمی توانند از عهده آن برآیند. و مهم ترین نکته این است که اگر تقسیم بندی مناسب شبکه، فایروال ها و کنترل های امنیتی وجود داشته باشد، این اتفاق هرگز نمی افتد.

روش قدیمی: شبکه های “مسطح” فقط با یک نقطه ورود

برای درک نیاز به تقسیم بندی شبکه ، ابتدا لازم است که درک کنیم که معماری شبکه “مسطح” چگونه است (در زیر نشان داده شده است). برخلاف شبکه های تقسیم شده ، شبکه های تخت فقط یک روتر فایروال دارند که معمولاً از یک خرده فروش خریداری می شود یا توسط ارائه دهنده خدمات اینترنت نصب می شود.

شبکه های مسطح
شبکه های سنتی مسطح

شکل 1: یک معماری شبکه سنتی و مسطح

این شبکه مسطح یا تخت نامیده می شود زیرا هیچ دیوار آتش(fire wall) یا جدایی منطقی بین هیچ یک از دستگاه ها وجود ندارد ، بنابراین آنها می توانند مستقیماً با هر دستگاه دیگری در شبکه صحبت کنند.

این نوع معماری وقتی که اکثر مشاغل کوچک فقط چند رایانه داشتند ، به خوبی کار می کرد ، که اغلب در اواخر دهه 90 و اوایل 2000 وجود داشت. در آن زمان، هیچ Wi-Fi، هیچ دستگاه متصل به شبکه IOT و تعداد کمی تلفن همراه (در صورت وجود) که به اینترنت دسترسی داشته باشند وجود نداشت.

چرا شبکه های مسطح دیگر خوب نیستند

وقتی تلفن های هوشمند با دسترسی Wi-Fi به امری عادی تبدیل شدند، بسیاری از شرکت های کوچک دریافتند که تعداد دستگاه های متصل به شبکه آنها در مدت زمان بسیار کوتاهی دو برابر شده و باعث افزایش شبکه ها و به ویژه چالش های امنیت سایبری می شود.

امروزه، امنیت شبکه یک چالش سخت تر است، زیرا تلویزیون های هوشمند، لامپ های هوشمند، یخچال های هوشمند و طیف وسیعی از دستگاه های اینترنت اشیا دیگر در مقیاس به شبکه های مشاغل کوچک متصل می شوند، که منجر به صدها دستگاه در شبکه می شود.

همه این دستگاه های جدید دارای رابط شبکه، فضای ذخیره سازی، حافظه ، پردازنده ها و سیستم عامل هستند. به عبارت دیگر، آنها رایانه هستند و مانند سایر رایانه ها یا تلفن های هوشمند در معرض حمله قرار دارند.

علاوه بر این، دستگاه های اینترنت اشیا به طور خاص همیشه به اینترنت متصل هستند و به ندرت قطع می شوند، و این باعث می شود که هدف هکرها نسبتاً آسان باشد. به یاد داشته باشید، هکرها می توانند از این دستگاه ها برای دسترسی به کل شبکه استفاده کنند که به طور بالقوه می تواند منجر به نقض عمده داده ها و در بدترین موارد جریمه های نظارتی زیاد شود.

با تقسیم بندی شبکه امنیت سایبری خود را تقویت کنید

با تقسیم بندی شبکه های خود، مشاغل کوچک می توانند دستگاه ها و سیستم ها را در شبکه های فرعی جداگانه جدا کنند. این امر نه تنها امکان اشتراک بهتر پهنای باند را به اینترنت امکان پذیر می کند، بلکه همچنین به ایمن سازی سیستم های حاوی داده های حساس کمک می کند و آن سیستم ها را از افراد و سایر سیستم هایی که نیازی به تماس با آنها ندارند جدا می کند.

در مشاغل کوچک معمولی ، می توان با استفاده از دو یا چند روتر به این مهم دست پیدا کرد:

امنیت شبکه iot
امنیت شبکه iot

شکل 2: یک شبکه مشاغل کوچک تقسیم شده با سه روتر که سیستم های عمومی ، صنعت سازگار با کارت پرداخت (PCI) و سیستم های اینترنت اشیا را تقسیم بندی می کنند. به عنوان مثال یک سیستم نظارت تصویری نیز در نظر گرفته شده است.

جداسازی مشکلات تقسیم بندی شبکه

یکی دیگر از مزایای اصلی تقسیم بندی شبکه ، توانایی جداسازی هرگونه مشکل ناشی از نقض امنیت سایبری است. به عنوان مثال اگر یک لپ تاپ به بدافزار آلوده شود، نمی تواند وارد شبکه اینترنت اشیا شود که توسط فایروال خود محافظت می شود. در صورت به خطر افتادن یک دستگاه اینترنت اشیا همین امر صادق است. فایروال موجود در شبکه عمومی از انتشار این مسئله به آن سیستم ها جلوگیری خواهد کرد.

با تقسیم بندی شبکه ، ضرب المثل قدیمی “احتیاط شرط عقل است” قطعاً درست است. این فقط تفکر درباره این است که کدام سیستم ها باید با یکدیگر صحبت کنند و کدام یک واقعاً اینطور نیست. وقتی این را فهمیدید، می توانید تغییرات معماری ساده ای ایجاد کنید که از سیستم ها، دستگاه ها و داده های حیاتی شما محافظت می کند و اطمینان حاصل کنید که با GDPR و سایر مقررات مربوطه مطابقت دارید.

منبع:

https://www.hikvision.com/en/newsroom/blog/business-network-segmentation–a-must-in-the-iot-era/?q=business%20network%20segmentation:%20a%20must%20in%20the%20iot%20era&position=1

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *