13 de febrer de 2023
¿Qué se recomienda para mantener la seguridad de lo dispositivos IOT?
Mantenir els dispositius mòbils sota control
Mantenir els dispositius mòbils sota control suposa, entre altres coses, assegurar-se que al final del dia, quan acaba la jornada, es desconnecten de forma convenient. Per a això una alternativa és utilitzar una contrasenya d'accés segura o biomètrica, de tal manera que s'eviti l'entrada de persones no autoritzades, especialment si, per qualsevol motiu, algun mòbil o tauleta es perd o és robat. També ajuda utilitzar un producte de seguretat que permeti restringir les aplicacions que s'executaran en el dispositiu, segregar dades comercials i personals i esborrar les dades comercials si es roba un dispositiu.
La instal·lació d'un siste
Implementar actualitzacions automàtiques d'antivirus
Els virus són una de les grans amenaces. Mantenir un bon programari per evitar la seva entrada és una mesura necessària, de tal manera que ajudi a protegir-se contra els accessos dels pirates informàtics al sistema i a les dades (el que es coneix com a cavalls de Troia o troians).
Mantenir una configuració que permeti les actualitzacions automàtiques d'antivirus per protegir els dispositius d'un ciberatac ajudarà en aquesta tasca.
Requerir credencials d'inici de sessió sòlides
Moltes persones fan servir el mateix inici de sessió i contrasenya en cada dispositiu o servei que utilitzen, un costum que pot generar una important situació de vulnerabilitat. Això es deu a una cerca de major facilitat per recordar les claus, però també suposa una porta d'entrada per als ciberdelinqüents. Per això és convenient assegurar-se que cada inici de sessió sigui únic per a cada empleat i que es requereixin contrasenyes segures. També és recomanable canviar la contrasenya predeterminada en els nous dispositius.
Novament OKTA és una solució òptima per a aquest tipus de casuístiques, ja que el seu ús permet als usuaris iniciar sessió de manera segura en múltiples serveis i dispositius sense necessitat de recordar les contrasenyes associades.
Implementar els xifrats d'extrem a extrem
Com és lògic, els dispositius connectats es comuniquen entre si. Quan això passa, es produeixen les transferències de dades d'un punt a un altre. Per evitar vulnerabilitats és necessari xifrar dades en cada intersecció, per protegir la informació mentre viatja d'un punt a un altre.
Mantenir actualitzats el dispositiu i el programari
Quan s'adquireix un dispositiu nou, és convenient assegurar-se que el proveïdor proporcionarà les actualitzacions, per poder implementar-les en els nostres dispositius, tan ràpid com sigui possible. De fet, en la majoria de casos, el millor és configurar-lo de tal manera que aquest procés s'iniciï de forma automàtica.
La millor manera de realitzar aquest automatisme és gestionar els dispositius mitjançant una plataforma de gestió de la mobilitat UEM (Unified Endpoint Management) com VMware Workspace One, MobileIron o Microsoft Intune.
Realitzar el seguiment de les funcions disponibles del dispositiu
Comprovar les funcions disponibles en els dispositius i mantenir-les al dia, així com desactivar aquelles que, en principi, no es vagin a utilitzar, ajudarà a reduir les possibles oportunitats d'atac i, en el seu cas, a minimitzar el seu dany si ocorre.
La importància de la ciberseguretat en IoT
Algunes investigacions suggereixen que el 55% dels professionals de TI enumeren la seguretat de IoT com la seva màxima prioritat. Des de servidors corporatius fins a emmagatzematge al núvol, els ciberdelinqüents poden trobar una manera d'explotar informació en molts punts dins d'un ecosistema de IoT.
Això no significa que s'hagi d'evitar el seu ús i tornar a altres tecnologies en l'àmbit empresarial. Simplement és important prendre seriosament tot allò que es relaciona amb la seguretat de IoT. Comptar amb l'assessorament d'una companyia com SEIDOR experta en ciberseguretat, i a més pionera desenvolupant serveis IOT, sempre és l'opció més recomanable.
Share