IT-chefer underprioriterar fortfarande IoT-säkerheten – det är hög tid att tänka om!

Den nya frontlinjen i kriget mot cyberhoten stavas IoT-säkerhet. I takt med att allt fler smarta enheter kopplas upp mot företagsnätverk ökar risken för storskalig datastöld och IT-sabotage. Under Xday, som vi på Trend Micro arrangerade på Fotografiska museet i Stockholm härom veckan, talade vår säkerhetsexpert Rik Ferguson bland annat om att 5G är ett av de främsta områdena för framtida IT-hot och att 5G-nätets utbyggnad skapar en helt ny och gynnsam arena för cyberbrottslingar.

En undersökning från Trend Micro visar att trots att hotbilden ökar så är det få företag som tar hot riktade mot IoT-enheter på allvar. Enbart hälften (53 procent) av IT-beslutsfattare ser IoT-som en potentiell säkerhetsrisk – vilket är en grav missbedömning som kan komma att stå organisationer dyrt. Det är nu hög tid för företagen att uppmärksamma hur verkligheten ser ut och börja planera hur man ska skydda sig mot nya hot riktade mot företagets IoT-teknik.

Hotbilden ökar – men tas inte på allvar
Efter att ha intervjuat 1150 IT- och säkerhetschefer världen över kan vi konstatera att IoT-säkerheten i nuläget inte är en prioriterad fråga. Hela 43 procent erkänner att de inte prioriterar IoT-säkerhet – trots att två tredjedelar (63 procent) uppger att de IoT-relaterade cyberhoten ökade under det senaste året, och att företagen drabbades av i snitt tre IT-attacker mot uppkopplade enheter under samma period. Endast 38 procent säger sig ta hjälp av en säkerhetsansvarig när de implementerar en IoT-lösning – vilket går stick i stäv med GDPR-principen ”Inbyggt dataskydd och dataskydd som standard”.

Även om företagen ännu inte har vaknat så är IoT-hoten i högsta grad verkliga. Utpressningsprogram, kryptokapning, datastöld, Mirai-baserade botnät och attacker mot smarta enheter är redan väletablerade fenomen. Dessutom kan fysiska system och industrirobotar attackeras, vilket utgör ett säkerhetshot mot anställda.

IoT-enheter finns överallt – från smarta telefoner, uppkopplade brandalarm och AC-system till övervakningskameror, uppkopplade köksapparater och fabrikssystem. Detta betyder att underprioriteringen av IoT-säkerheten innebär en enorm risk – inte minst eftersom många av enheterna inte ens ingår i IT-avdelningens ansvarsområde.

IoT-enheter är särskilt utsatta för attacker eftersom de:

  • Ofta inte patchas av tillverkarna tillräckligt snabbt
  • Ofta är svåra att uppdatera
  • Inte är byggda utifrån ett säkerhetstänk
  • Alltid är igång och uppkopplade mot företagsnätverket
  • Ofta är viktiga i affärskritiska processer
  • Ofta är okrypterade


Så förbättrar du IoT-säkerheten
Vad kan organisationer göra för att hantera den ökade mängden IoT-hot? Här följer några tips:

  • Formulera en tydlig IoT-säkerhetspolicy
  • Granska alla nya enheter och koppla bara upp godkända enheter mot företagsnätverket
  • Byt ut alla ursprungliga inloggningar mot unika namn och lösenord
  • Säkerställ att företagets permanenta mjukvara är uppdaterad via automatisk patch-hantering
  • Kryptera all data som lagras på uppkopplade enheter
  • Informera medarbetare om säkerhetsriskerna med IoT
  • Implementera nätverkssegmentering för att minska risken för att hot sprider sig inom nätverket
  • Överväg kontinuerlig nätverksövervakning för att kunna upptäcka hot i tid
  • Strama åt åtkomstkontrollen så varje enskild modul endast får tillgång till de uppgifter och resurser som är nödvändiga för modulens syfte
  • Inkludera en IT-säkerhetsexpert vid implementeringen av alla IoT-projekt

IT-säkerhetsföretagen måste dock också dra sitt trå till stacken. För att möta de ökade säkerhetsutmaningarna inom IoT har vi på Trend Micro ingått ett partnerskap med Moxa, ett företag som utvecklar lösningar inom industriell IoT. Trend Micro och Moxa ska tillsammans utveckla toppmoderna lösningar för att skydda industriella miljöer där IoT implementeras i allt större utsträckning, exempelvis inom smart tillverkning och smart energi.

Var på plats innan cyberbrottslingarna är det
Det viktiga att ta med sig här är att vi inte får glömma IT-säkerheten då vi implementerar IoT-lösningar på våra företag. Att involvera IT-säkerhetsansvariga i samtliga IoT-relaterade implementationer och processer är livsviktigt – det ansvaret ligger på företagen. Och vi som IT-säkerhetsföretag tar på oss att intensifiera utvecklingen av skydd mot IoT-hot. För när 5G-nätet är utbyggt och majoriteten av stora företag arbetar med IoT för att effektivisera sina verksamheter, då måste säkerheten vara på plats – innan de cyberkriminella är det.

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.