Vinkkejä esineiden internetin tietoturvaan

BloggausEsineiden internetin (IoT) kasvun myötä sen tietoturva on noussut entistä vahvemmin agendalle, kuten jo valtiotasollakin on huomattu. Erityisesti perinteisessä teollisuudessa uudenlainen tiedon jakaminen ja hyödyntäminen luovat uusia mahdollisuuksia liiketoiminnalle, mutta samalla ne tuovat organisaation verkkoon uusia rajapintoja myös hyökkääjille.

Esineiden internetin tietoturvahaasteita ovat tänä päivänä muun muassa teollisuusvakoilu eli luvaton tiedonkeruu sekä sabotaasi, kuten palvelunestohyökkäykset ja laitteiden kaappaaminen esimerkiksi niiden prosessoritehon valjastamiseksi bottiverkkojen käyttöön.

Koska esineiden internetin ytimessä on tietoliikenneyhteys, jolla sensorit, koneet, prosessit ja palvelut tuottavat jatkuvasti tietoa, tulee tämän yhteyden – sen tyypistä riippumatta – olla riittävän vahva suojatakseen liiketoimintakriittistä tietoa ja yhteyksiä hyökkäyksiltä. Tämän vuoksi esineiden internetissä täytyy tietoturvaa lähestyä eri tavalla kuin perinteisesti. Etäyhteyksien tulee olla absoluuttisen vahvoja.

Perusperiaatteena kannattaa minimoida internetiin kytkettyjen laitteiden määrä ja sallia laitteiden internetpääsy ainoastaan, jos ne täyttävät alla mainitut ehdot.

1. Suojaa yhteytesi riittävän vahvasti
Kaiken internetissä siirrettävän tiedon tulee olla vahvasti salattua. Minimivaatimuksia tänä päivänä ovat
päästä päähän tapahtuva salaus sekä nykyaikaisten ja luotettavaksi todettujen teknologioiden kuten AES ja TLS hyödyntäminen.

2. Tunnista vahvasti molemmat käyttäjäosapuolet
Lähtökohtaisesti vaadi yhteyksille aina vahvaa molemminpuolista tunnistautumista ja lisäksi monivaiheista tunnistautumista, mikäli yhteyden toisena osapuolena on luonnollinen henkilö. Julkisen avaimen menetelmissä varmista riittävän vahva avaimen pituus ja avainten suojaus.

3. Päivitä sovelluksia ja tietoturvaa jatkuvasti
Sovelluksissa on aina tietoturva-aukkoja ja niitä paikataan jatkuvasti. Pysy ajan tasalla paikkauksissa päivittämällä, ja suunnittele paikkausprosessit. Jos sovelluksen tarjoaja ei päivitä tuotettaan, sitä ei ole mitään syytä käyttää internetissä. Automaattiset tietoturva- ja ohjelmistopäivitykset ovat tähän helpoin ratkaisu – IoT-laitteiden tapauksessa niiden lukumäärän takia lähestulkoon ainoa toimiva ratkaisu.

4. Vaadi jo perusasetuksiin riittävän korkea tietoturvan taso
Verkossa toimivien tuotteiden täytyy olla jo perusasetuksiltaan turvallisia. Niissä ei tule olla oletuksena avoimia portteja tai rajapintoja. Myös oletussalasanojen tulisi olla ainutkertaisia ja riittävän vahvoja. Käyttäjillä ei saa olla tarpeettomia pääsyoikeuksia, ellei ylläpitäjä niitä erikseen myönnä.

Yllä mainitut turvakriteerit eivät valitettavasti aina täyty. Erityisen tarkkana tulee olla silloin, kun kyseessä ovat edulliset, esimerkiksi sensorityyppiset laitteet. Näissä tapauksissa onkin järkevämpää liittää suojaamattomat laitteet erillisen VPN-yhdyskäytävälaitteen taakse. VPN-yhdyskäytävä tarjoaa vahvasti salatun ja todennetun yhteyden, tunnelin, jonka sisällä suojaamattomatkin laitteet voivat turvallisesti keskustella pilveen tai muualle organisaation verkkoon. Samalla yhdyskäytävällä ja teknologialla voidaan tarjota etäpääsy helposti myös yksittäisille käyttäjille.

Kuten Frost & Sullivanin tuore raportti kertoo, globaali sensorimarkkina on vuonna 2019 arvoltaan 162 miljardia dollaria. Perinteinen teollisuus, älykaupungit ja e-terveydenhuolto ovat tässä kehityksessä pääajureita. Tästäkin näkökulmasta IoT-tietoturva on kriittinen asia. Aloita sen haltuun ottaminen nyt!


Jari Tenhunen, tuotekehitysjohtaja, Tosibox Oy

Pinterest
Bloggauksen infoboxi
Tosibox Oy

Lisätietoja

Tosibox Oy:n yritysprofiili Kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Liiketoimintaprosessi

Tietohallinto

Erikoisosaaminen

IoT
It-omaisuuden hallinta
Tietoturva

Toimialakokemus

Asiantuntijapalvelut
IT
Telekommunikaatio

Tarjonnan tyyppi

Konsultointi
Koulutus
Laitteet
Valmisohjelmisto

Siirry yrityksen profiiliin Siirry Tosibox Oy kotisivuille Yrityshaku Referenssihaku Julkaisuhaku

Tosibox - Asiantuntijat ja yhteyshenkilöt

Asiantuntijoita ja yhteyshenkilöitä ei ole vielä kuvattu.

Tosibox - Muita referenssejä

Tosibox - Muita julkaisuja

Siirry Tosibox Oy kotisivuille Siirry yrityksen profiiliin Yrityshaku Referenssihaku Julkaisuhaku

Digitalisaatio & innovaatiot blogimedia

Blogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä

Suurimmat teknologiakentän yrityskaupat kautta aikojen
Tällainen on tulevaisuuden projektipäällikkö - ketterät menetelmät muuttivat projektinhallintaa
Tiedon hakemisen lyhyt historia - Digitaaliset alustat jäsentävät nyt maailman tietoa uudelleen

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia