| 6 июля 2019 г. — 6:00 PT
Если вы работаете на рынке корпоративных ИТ, есть одно слово, которое вы слышите все время. Это IoT или Интернет вещей. Это всеобъемлющий термин для описания устройств, подключенных к сети, которые не являются конечными пользовательскими устройствами. Устройства IoT на предприятии могут быть коммерческими контроллерами ОВиВК (представьте себе Ecobee, но для коммерческого отопления и кондиционирования), коммерческими системами видеонаблюдения и DVR (версия для корпоративного уровня чего-то вроде Arlo), датчиками фильтров для фонтанчиков с водой или подключенными диспенсерами для бумажных полотенец, которые уведомляют кого-либо, когда они почти пусты. Все эти продукты выглядят отлично на бумаге, но я обеспокоен безопасностью устройств, их способностью к управлению и их способностью к обновлению.
О Apple @ Work: Брэдли Чемберс управляет корпоративной ИТ-сетью с 2009 года. Опираясь на свой опыт развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, Wi-Fi корпоративного уровня, сотнями Mac и сотнями iPad, Брэдли расскажет о способах развертывания устройств Apple менеджерами ИТ, построения сетей для их поддержки, обучения пользователей, истории из реальной практики управления ИТ и о том, как Apple может улучшить свои продукты для ИТ-отделов.
Безопасность устройств IoT
Одной из основных проблем безопасности IoT является то, что устройства разрабатываются и поддерживаются компаниями, которые не являются «родными» для сетевой сферы. Когда я говорю «родные» для сетевой сферы, я имею в виду компании, которые живут, едят и дышат миром ИТ. Многие компании, производящие датчики IoT, — это компании, которые, как правило, не занимаются ИТ-инфраструктурой. Это означает, что они, вероятно, не очень хорошо работают с политиками и процедурами, которые установили большинство ИТ-отделов.
По моему опыту работы с устройствами IoT, я обнаружил, что они часто сканируют IP-адреса, которые я не утверждал, и их сканируют IP-адреса из других стран. Я думаю, что происходит следующее: поскольку компании, разрабатывающие эти продукты, не являются «родными» для сетевой сферы, они передают сетевые аспекты на аутсорсинг, а не создают что-то внутри компании. Они не знают, что делают продукты (и, я думаю, им все равно). ИТ-отделы вынуждены создавать дополнительные политики безопасности для этих устройств.
Устройства IoT и возможность управления
Одна из больших проблем, которую я вижу с IoT, заключается в отсутствии стандартной платформы для корпоративного использования. Нет Alexa или HomeKit. Нет централизованного решения, на основе которого мог бы работать ИТ-менеджер. Происходит то, что вы подключаете эти устройства к сети (или подключаете к Wi-Fi), а затем вам приходится управлять ими по отдельности. Вам приходится отслеживать отдельные IP-адреса, имена пользователей и пароли. Нам нужна централизованная веб-панель, которая позволит ИТ-менеджеру отслеживать, настраивать и контролировать все устройства IoT. Поскольку количество устройств продолжает расти (я полагаю, что скоро у нас будет больше IoT, чем конечных пользовательских устройств), это станет необходимостью.
Устройства IoT и возможность обновления
Обнаружение уязвимостей в программном обеспечении — это не вопрос «если», а вопрос «когда». Мы живем в гиперподключенном мире, и уязвимость в одном устройстве может иметь волновой эффект на другие. Особенно для корпоративных сетей, одна уязвимость в устройстве может открыть всю сеть.
Если в продукте обнаружена уязвимость безопасности, готов ли поставщик IoT устранить проблему? Есть ли у них вообще доступный персонал, который может изменить код? Есть ли у них возможность удаленно обновлять устройство? Эта проблема возвращается к безопасности и управляемости этих устройств. Если мы собираемся размещать на наших сетях устройства, которые являются критически важными, должен быть план по устранению проблем безопасности, определяющий, как и когда они будут обновляться в будущем.
Заключение по безопасности IoT
Я большой поклонник концепции категории устройств Интернета вещей. Мне нравится то, что она позволила мне дома автоматизировать свое освещение и экономить энергию, сокращая потребление ОВиВК. Я действительно верю, что у нее будет большое будущее в корпоративном секторе, но нам нужна компания, которая создаст платформу для решения вопросов безопасности и управления, вместо того чтобы каждое устройство существовало само по себе.
Фото: Taylor Vick на Unsplash