Oikeaa turvallisuutta IoT:hen

Internet of Things — esineiden internet, jossa kaikki kommunikoivat kaikkien kanssa — on nyt hypetetympi kuin koskaan. Mutta mitkä ovat IoT:n riskit ja mitä pitäisi tehdä, jotta löydetään oikea turvallisuustaso? Combitechin tietoturva-asiantuntija Johan Thulin kertoo aiheesta lisää.

Esineiden internet (IoT) muuttaa olennaisesti elämäämme ja sitä miten toimimme. Se tehostaa nykyisiä toimintamalleja ja mahdollistaa aivan uudenlaisia kokemuksia. Valitettavasti se tuo myös mukanaan uudenlaisia riskejä.

”Kun yhdistetään internetiin esineitä, jotka eivät ole ennen kommunikoineet ja vaihtaneet tietoja muiden järjestelmien kanssa, avautuu aivan uudenlaisia riskejä. Esineiden valmistajat eivät ehkä ole osanneet ottaa huomioon tätä.” toteaa Johan Thulin.

Haavoittuvuudet kasvavat

Johan antaa esimerkkinä kirkon ja sen kellot, jotka ovat kytketty internetiin. Kellot voidaan laittaa soimaan esimerkiksi kännykällä ilman, että kenenkään täytyy olla paikalla kirkossa. Helppo ja aikaa säästävä ratkaisu — mutta mitä tapahtuu, jos joku hakkeroituu sisään järjestelmiin ja alkaa soittaa kelloja väärään aikaan?

”Esimerkki kelloista ei ehkä ole niin vakava, mutta entäpä auton jarrut, jotka voidaan hakkeroida pois päältä? Se mitä haluan sanoa on, jos laite kytketään internetiin, sen potentiaaliset haavoittuvuudet kasvavat merkittävästi. Tämä voi johtaa hyökkäyksiin, jotka voivat pahimmillaan mustamaalata kokonaisen brändin maineen.” sanoo Johan.

Puhuttele yritysjohtoa

Tämän uuden tilanteen hallinta vaatii jäsenneltyä sekä selkeää tapaa tunnistaa ja hallita riskejä.

”On tärkeää mennä IT- ja turvallisuusosaston ulkopuolella ja puhutella suoraan yritysjohtoa. Yritysjohto on paras arvioimaan riskejä ja niiden vaikuttavuutta liiketoiminalle. Kaikkiin riskeihin ei tarvitse varautua, mutta tärkeää on tunnistaa riskit ja tehdä tietoisia valintoja varautumisen kannalta.”

Riskiarviointien perusteella voidaan määritellä tarvittavat tietoturvallisuuden ratkaisut. Johan painottaa, että nämä eivät aina ole teknisiä ratkaisuja, vaan esimerkiksi työkäytäntöjen muuttamista riskien vähentämiseksi.

”Kaikista tärkeintä on löytää oikea turvallisuuden yhdistelmä, joka sopii juuri sinun organisaatioon, tuotteeseen ja tilanteeseen. Näin voit hyödyntää IoT:n tuomia mahdollisuuksia.” toteaa Johan lopuksi.

Lue lisää Combitechistä ja ratkaisuistamme täältä:

www.combitech.fi

Seuraa meitä myös sosiaalisessa mediassa:

Facebook
Twitter
LinkedIn