Hae it-yrityksiä
osaamisalueittain:

Asiakkuudenhallinta CRM BI ja raportointi HR Tuotekehitys ja suunnittelu Toiminnanohjaus ERP Taloushallinto Markkinointi Webkehitys Mobiilikehitys Käyttöliittymäsuunnittelu Tietoturva Verkkokaupparatkaisut Ohjelmistokehitys Integraatiot Pilvipalvelut / SaaS Tekoäly (AI) ja koneoppiminen Lisätty todellisuus ja VR Paikkatieto GIS IoT Microsoft SAP IBM Salesforce Amazon Web Services Javascript React PHP WordPress Drupal
Tosibox » Bloggaus

Vinkkejä esineiden internetin tietoturvaan

BloggausEsineiden internetin (IoT) kasvun myötä sen tietoturva on noussut entistä vahvemmin agendalle, kuten jo valtiotasollakin on huomattu. Erityisesti perinteisessä teollisuudessa uudenlainen tiedon jakaminen ja hyödyntäminen luovat uusia mahdollisuuksia liiketoiminnalle, mutta samalla ne tuovat organisaation verkkoon uusia rajapintoja myös hyökkääjille.

Esineiden internetin tietoturvahaasteita ovat tänä päivänä muun muassa teollisuusvakoilu eli luvaton tiedonkeruu sekä sabotaasi, kuten palvelunestohyökkäykset ja laitteiden kaappaaminen esimerkiksi niiden prosessoritehon valjastamiseksi bottiverkkojen käyttöön.

Koska esineiden internetin ytimessä on tietoliikenneyhteys, jolla sensorit, koneet, prosessit ja palvelut tuottavat jatkuvasti tietoa, tulee tämän yhteyden – sen tyypistä riippumatta – olla riittävän vahva suojatakseen liiketoimintakriittistä tietoa ja yhteyksiä hyökkäyksiltä. Tämän vuoksi esineiden internetissä täytyy tietoturvaa lähestyä eri tavalla kuin perinteisesti. Etäyhteyksien tulee olla absoluuttisen vahvoja.

Perusperiaatteena kannattaa minimoida internetiin kytkettyjen laitteiden määrä ja sallia laitteiden internetpääsy ainoastaan, jos ne täyttävät alla mainitut ehdot.

1. Suojaa yhteytesi riittävän vahvasti
Kaiken internetissä siirrettävän tiedon tulee olla vahvasti salattua. Minimivaatimuksia tänä päivänä ovat päästä päähän tapahtuva salaus sekä nykyaikaisten ja luotettavaksi todettujen teknologioiden kuten AES ja TLS hyödyntäminen.

2. Tunnista vahvasti molemmat käyttäjäosapuolet
Lähtökohtaisesti vaadi yhteyksille aina vahvaa molemminpuolista tunnistautumista ja lisäksi monivaiheista tunnistautumista, mikäli yhteyden toisena osapuolena on luonnollinen henkilö. Julkisen avaimen menetelmissä varmista riittävän vahva avaimen pituus ja avainten suojaus.

3. Päivitä sovelluksia ja tietoturvaa jatkuvasti
Sovelluksissa on aina tietoturva-aukkoja ja niitä paikataan jatkuvasti. Pysy ajan tasalla paikkauksissa päivittämällä, ja suunnittele paikkausprosessit. Jos sovelluksen tarjoaja ei päivitä tuotettaan, sitä ei ole mitään syytä käyttää internetissä. Automaattiset tietoturva- ja ohjelmistopäivitykset ovat tähän helpoin ratkaisu – IoT-laitteiden tapauksessa niiden lukumäärän takia lähestulkoon ainoa toimiva ratkaisu.

4. Vaadi jo perusasetuksiin riittävän korkea tietoturvan taso
Verkossa toimivien tuotteiden täytyy olla jo perusasetuksiltaan turvallisia. Niissä ei tule olla oletuksena avoimia portteja tai rajapintoja. Myös oletussalasanojen tulisi olla ainutkertaisia ja riittävän vahvoja. Käyttäjillä ei saa olla tarpeettomia pääsyoikeuksia, ellei ylläpitäjä niitä erikseen myönnä.

Yllä mainitut turvakriteerit eivät valitettavasti aina täyty. Erityisen tarkkana tulee olla silloin, kun kyseessä ovat edulliset, esimerkiksi sensorityyppiset laitteet. Näissä tapauksissa onkin järkevämpää liittää suojaamattomat laitteet erillisen VPN-yhdyskäytävälaitteen taakse. VPN-yhdyskäytävä tarjoaa vahvasti salatun ja todennetun yhteyden, tunnelin, jonka sisällä suojaamattomatkin laitteet voivat turvallisesti keskustella pilveen tai muualle organisaation verkkoon. Samalla yhdyskäytävällä ja teknologialla voidaan tarjota etäpääsy helposti myös yksittäisille käyttäjille.

Kuten Frost & Sullivanin tuore raportti kertoo, globaali sensorimarkkina on vuonna 2019 arvoltaan 162 miljardia dollaria. Perinteinen teollisuus, älykaupungit ja e-terveydenhuolto ovat tässä kehityksessä pääajureita. Tästäkin näkökulmasta IoT-tietoturva on kriittinen asia. Aloita sen haltuun ottaminen nyt!


Jari Tenhunen, tuotekehitysjohtaja, Tosibox Oy

Pinterest
Tosibox Oy logo

Lisätietoja

Yritysprofiili Tosibox kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Liiketoimintaprosessi

Tietohallinto

Erikoisosaaminen

IoT
It-omaisuuden hallinta
Tietoturva

Toimialakokemus

Asiantuntijapalvelut
IT
Telekommunikaatio

Tarjonnan tyyppi

Konsultointi
Koulutus
Laitteet
Valmisohjelmisto

Siirry yrityksen profiiliin Tosibox kotisivut Yrityshaku Referenssihaku Julkaisuhaku

Tosibox - Asiantuntijat ja yhteyshenkilöt

Asiantuntijoita ja yhteyshenkilöitä ei ole vielä kuvattu.

Tosibox - Muita referenssejä

Tosibox - Muita bloggauksia

Löydä sopivimmat it- ja ohjelmistoyritykset liiketoiminnan kehityskumppaneiksi

ite wikin yrityshaku »

It- ja ohjelmistoalan työpaikat

Kaikki it-alan työpaikat »

Premium-asiakkaiden viimeisimmät referenssit

ite wikin referenssihaku »

Tapahtumat & webinaarit

Kaikki it-alan tapahtumat »

Premium-asiakkaiden viimeisimmät bloggaukset

ite wikin julkaisuhaku »

Digitalisaatio & innovaatiot blogimedia

Blogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä
Huhti 22
Suorahaku rekrytointikeinona it-alalla - top 5 vinkit, joiden avulla menestyt
LinkedIn Recruiterissa rekrytoijat etsivät profiileja profiilissa toistuvien avainsanojen ja taitojen perusteella.
Huhti 19
Mikä todella toimii ohjelmistoalan markkinoinnissa ja myynnissä? Top 10 liidien lähteet
Tutkimuksen mukaan verkkosivujen hakukoneoptimointi on kaikista tärkein liidien lähde ohjelmistoalalla
Huhti 10
Kannattaako tietojärjestelmää jatkokehittää, vai investoida uuteen ohjelmistoon? Sofokuksen Digikehityksen katsastus auttaa digipalvelun elinkaaren suunnittelussa
Katsastuksella autetaan varmistamaan, että teknologia palvelee asiakasta, eikä päinvastoin
Siirry blogiin

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia