Bảo mật thiết bị IoT hiệu quả
Trung Nguyen
Những thiết bị sử dụng internet (hay Internet-of-things/ IoT) mang lại sự tiện dụng trong thời đại số. Tuy nhiên, cũng chính vì được kết nối với internet, những thiết bị này không nằm ngoài tầm ngắm của tội phạm mạng. Bài viết này cung cấp góc nhìn tổng quan về bảo mật thiết bị IoT cũng như những phương pháp bảo mật hiệu quả.
>> IoT là gì
Bài toán Bảo mật thiết bị IoT
Doanh nghiệp trong mọi lĩnh vực, từ sản xuất đến bán lẻ, từ công nghiệp ô tô đến ngành y tế đều đang ứng dụng các thiết bị IoT để khai thác dữ liệu, ra quyết định nhằm tiết kiệm chi phí, đảm bảo an toàn và nâng cao hiệu quả doanh nghiệp.
Tuy nhiên, mọi sự phát triển về mặt công nghệ đều đi kèm với rủi ro an toàn thông tin. Đây chính là mối lo hàng đầu của doanh nghiệp. Theo một báo cáo năm 2016 về Internet of Things, 30% doanh nghiệp được khảo sát thừa nhận đang thay đổi hoặc thu hẹp phạm vi dự án Internet of Things (IoT) nhằm giảm thiểu rủi ro mạng.
Mặc dù thận trọng với rủi ro mạng là cần thiết, song các doanh nghiệp hoàn toàn có thể hạn chế tối đa rủi ro từ IoT và khai thác triệt để lợi ích của công nghệ này. Sau đây là một số kinh nghiệm trong phát triển, triển khai và quản lý ứng dụng IoT.
Không phải mọi ứng dụng IoT đều giống nhau
Trong bối cảnh vô số các cuộc tấn công mạng xảy ra trên ứng dụng IoT, lo ngại của doanh nghiệp là hoàn toàn dễ hiểu. Theo một kết quả khảo sát, trên 50% lãnh đạo doanh nghiệp thừa nhận quan ngại nhiều hơn về rủi ro mạng trong những năm gần đây. Tuy vậy, các nhà quản lý cũng cần hiểu rằng ứng dụng IoT ở cấp độ doanh nghiệp đều được thiết kế theo tiêu chuẩn các nghị định về an ninh mạng. Thêm vào đó, các cuộc tấn công mạng gần đây chủ yếu rơi vào các sản phẩm tiêu dùng như thiết bị theo dõi trẻ em hay khóa điện tử thay vì các hệ thống được quản lý và bảo mật toàn diện như tại các doanh nghiệp. Việc hợp tác với các nhà cung cấp IoT sẽ giúp doanh nghiệp hiểu hơn về cách thức triển khai và quản lý hệ thống, qua đó tự tin hơn với quyết định của mình.
“Doanh nghiệp cần đảm bảo mọi thiết bị kết nối thông qua IoT đều tuân thủ các tiêu chuẩn bảo mật.” Ông Phil Skipper, Giám đốc Phát triển kinh doanh, Vodafone Internet of Things.
Phil Skipper, Giám đốc Phát triển kinh doanh, Vodafone Internet of Things
Chính sách an ninh mạng cần được theo dõi và cập nhật thường xuyên
Khi triển khai IoT, việc cài đặt các chốt chặn rủi ro là cần thiết nhưng không đủ để bảo mật dữ liệu. Các rủi ro mạng luôn luôn biến đổi và gia tăng, do vậy doanh nghiệp cần thường xuyên theo dõi và cập nhật các chính sách bảo mật. Các cấu phần kết nối thông qua giải pháp IoT như trung tâm dữ liệu, văn phòng, trung tâm dịch vụ và các thiết bị cá nhân cần đảm bảo luôn tuân thủ các tiêu chuẩn an ninh mạng.
Kiểm thử hệ thống giúp bảo mật thiết bị IoT tốt hơn
Trước khi chính thức triển khai IoT, doanh nghiệp cần kiểm thử hệ thống và các thiết bị kết nối nhiều lần trong môi trường mô phỏng, cách li khỏi các hệ thống hiện hành nhằm phát hiện các lỗ hổng có thể dẫn đến rủi ro. Việc kiểm thử sẽ đảm bảo các thiết bị vận hành và tương tác với hệ thống trung tâm một cách chuẩn xác, bảo mật và tối ưu, giảm thiểu lỗi kỹ thuật khi triển khai chính thức.
>> Bug Bounty là giải pháp kiểm thử các thiết bị IoT hiệu quả với cộng đồng 500+ pen-testers và hacker mũ trắng. Nhận tư vấn từ chuyên gia (miễn phí) để triển khai Bug Bounty bảo mật cho IoT của bạn:
hoặc
Hạn chế tối đa quyền truy cập của các thiết bị kết nối
Khi triển khai IoT, một trong các giải pháp bảo mật là không có thiết bị nào có toàn quyền kết nối với môi trường IoT của doanh nghiệp. Mỗi thiết bị cần được ngăn chặn khỏi hacker bằng cách sử dụng địa chỉ IP bảo mật không thể nhận diện từ mạng Internet công cộng. Trong trường hợp một thiết bị bị tấn công, giải pháp này đảm bảo hacker không thể xâm nhập toàn bộ hệ thống thông qua thiết bị đó.
Một nhà cung cấp IoT là đủ
Đối với doanh nghiệp, dữ liệu thường được tạo dựng từ các thiết bị đầu-cuối như ô tô hay camera kết nối Internet, từ đây, dữ liệu đi qua nhiều điểm kết nối đến trung tâm dữ liệu. Tấn công mạng tại bất kỳ điểm nào trên hành trình dữ liệu đều có thể dẫn đến tổn thất cho doanh nghiệp. Do vậy, để đảm bảo bảo mật hệ thống, doanh nghiệp chỉ nên hợp tác với một nhà cung cấp duy nhất – một đơn vị có thể quản lý toàn bộ hành trình dữ liệu từ SIM qua mạng không dây và mạng lõi đến trung tâm dữ liệu. Ngoài ra, đơn vị này cũng có thể cung cấp môi trường đám mây cho các ứng dụng IoT để đảm bảo an toàn thông tin trong quá trình lưu trữ. Bằng việc triển khai tổng thể toàn hệ thống, nhà cung cấp có thể mang lại nhiều giá trị gia tăng hơn cho doanh nghiệp từ việc nhận diện và quản lý rủi ro trong toàn bộ hành trình dữ liệu.
Trong thời kỳ công nghệ hiện nay, các cuộc tấn công mạng không còn là vấn đề để bàn luận mà là thực tế cần phải giải quyết. Đối với ứng dụng IoT hay bất kỳ công nghệ mạng nào, mặc dù chưa có giải pháp nào đảm bảo bảo vệ đồng bộ và toàn diện dữ liệu, doanh nghiệp vẫn có thể phối hợp với nhà cung cấp triển khai các biện pháp phòng vệ để bảo vệ thông tin doanh nghiệp, đảm bảo vận hành kinh doanh và bảo mật cho khách hàng.
