Bedre IoT-sikkerhet

Lucas Lundgrens 11 tips til bedre IoT-sikkerhet

Damusug_barn_Stralfors_875.jpg
  • Behandle alle opp-koblede produkter som datamaskiner, og sørg for å utarbeide en egen sikkerhetspolicy for IoT-gjenstander.
  • Før du anskaffer en enhet, undersøk hvor lenge produsenten har tenkt å oppdatere produktets firmware, det vil si maskinvarens programvare. Når enheten ikke lenger blir oppdatert, vil eventuelle nyoppdagede sikkerhetshull ikke bli tettet.
  • Bytt alle passord på alle enheter regelmessig.
  • Oppdater regelmessig alle enheter med den nyeste programvaren. Før register over alle enheter og ta regelmessige stikkprøver for å sjekke at programvaren faktisk er oppdatert.
  • Gjennomfør regelmessige sårbarhetstester. En gang i halvåret er et godt utgangspunkt, men det er bedriftens størrelse som bestemmer frekvensen – jo større selskap, desto flere sårbare enheter.
  • Hvis bedriftens produkter skal installeres av et eksternt selskap, må du få sikkerheten inkludert i kontrakten, slik at sikkerhetspolicyen blir fulgt. Når nye enheter blir installert, må du ta stikkprøver for å sjekke at installatøren har fulgt sikkerhetspolicyen.
  • Bruk en IoT-gateway – en brannmur tilpasset smarte gjenstander – hvis det er mulig.
  • Enheter som kobles opp via mobile nettverk, kan med fordel kobles via det vanlige nettverket ved hjelp av en VPN-tunnel for å styrke sikkerheten.
  • For store bedrifter der datakommunikasjon er en kritisk del av forretnings-modellen, for eksempel alarmselskaper, er det lurt å ha egne mobile nettverksmaster eller en egen del på en eksisterende nettverksmast, slik at bare bedriftens egne enheter har tilgang til nettverket.
  • Bruk helst ikke eksterne skyløsninger. Hvis de blir hacket, lekker informasjonen ut.
  • Har dere en skyløsning, må den ha samme høye krav til sikkerheten som et internt nettverk.