IoT có thể nâng cao cuộc sống hàng ngày, nhưng nó cần phải được bảo mật

Michael Wheeler, phó chủ tịch của NTT Communications Global IP Network tại NTT America cho biết "Cuộc cách mạng Internet of Things có tiềm năng to lớn để cải thiện cuộc sống hàng ngày bằng cách cho phép các thiết bị của chúng tôi kết nối và giao tiếp với các thiết bị khác của chúng tôi". "Chìa khóa để tạo điều kiện cho IoT là tạo ra một nền tảng mạng cho phép các ứng dụng và dịch vụ này hoạt động một cách an toàn và bảo mật."

Theo kết quả của Báo cáo của NTT về mối đe dọa an ninh toàn cầu năm 2018, một cuộc khảo sát khoảng 1.350 công ty cho thấy gần 60% số người được hỏi coi IoT là mối đe dọa bảo mật tiềm ẩn đối với tổ chức của họ. Gartner, một công ty nghiên cứu và tư vấn  gần đây đã phát hiện ra rằng gần 20% các tổ chức đã quan sát ít nhất một vụ tấn công dựa trên IoT trong ba năm qua. Gartner cũng dự đoán rằng vào năm 2020, IoT sẽ đóng một phần trong hơn 25% các cuộc tấn công mạng.

Wheeler nói thêm "IoT tiếp tục trên đà đi lên và để đáp lại điều đó, các doanh nghiệp cần chủ động có sự bảo vệ nhằm chống lại các cuộc tấn công mạng liên quan đến IoT". “Bởi vì ngày càng tăng của các thiết bị, phần mềm và mạng di động toàn cầu được kết nối trong hệ thống mạng lưới IoT, do vậy cũng cần có sự phối hợp trong ngành công nghiệp để đảm bảo trải nghiệm IoT liền mạch và an toàn cho mọi người.”

Thông tin chi tiết từ các cuộc tấn công vào hệ thống lưu trữ DDoS gần đây và các sự cố liên quan đến các IOT bị nhiễm botet Mirai cho thấy rằng sự hợp tác trong ngành công nghiệp đóng một vai trò quan trọng trong việc giữ cho kết nối mạng và người dùng được an toàn. “Tôi nghĩ rằng các hãng cần có trách nhiệm hợp tác và  kết nối càng nhiều càng tốt trong bối cảnh vai trò rộnglớn trong Internet,” Wheeler kết luận về vấn đề này.

Tùy chỉnh để bảo vệ tốt nhất nhằm chống lại các cuộc tấn công mạng

Nửa đầu năm 2018 đã chứng kiến một loạt các cuộc tấn công mạng rộng hơn và đa dạng hơn tập trung vào việc từ chối dịch vụ, ăn cắp đường truyền và ăn cắp tiền điện tử. Kết quả là, các tổ chức bộc phải tìm kiếm các kế hoạch bảo mật tùy chỉnh phù hợp với hồ sơ rủi ro cụ thể của họ.

“Khi nói đến an ninh mạng, không có giải pháp nào phù hợp với tất cả,” Wheeler nói. Nó thực sự đi xuống để đánh giá từng lĩnh vực kinh doanh cần bảo vệ và theo đó thực hiện triển khai các cải tiến nhằm cung cấp các giải pháp bảo mật toàn diện được yêu cầu. Để đạt được điều này, các nhà khai thác mạng toàn cầu phải tăng cường làm việc với các nhóm CNTT nội bộ của từng khách hàng, các nhà cung cấp bên thứ ba và các nhóm ngành để đảm bảo các giải pháp được tùy chỉnh phù hợp nhất có thể cho từng khách hàng”

Có kế hoạch dự phòng tại chỗ cũng có thể giúp giảm thiểu tác động của bất kỳ vi phạm nào có thể xảy ra.

Wheeler cũng thêm rằng "Từ quan điểm bảo mật an ninh mạng, mọi công ty phải thiết lập những hồ sơ mà họ tin sẽ có rủi ro dựa trên một số yếu tố, và cuối cùng xác định những gì họ sẽ làm để giải quyết hồ sơ rủi ro đã được xác định".

(Nguồn: http://ictvietnam.vn)