Bezpečnost v IoT | Next Generation Security Solutions

Bezpečnost v IoT

Jak řešit bezpečnost v rámci internetu věcí?

Obecně lze bezpečnost internetu věcí řešit na několika úrovních. Spodní rovinou jsou technologie a fakt, jaký splňují bezpečnostní standard. Primárně se jedná o jednotlivá zařízení, která sbírají samotná data. Další úrovní je technická specifikace a bezpečnost přenosové sítě, přes kterou jsou zařízení připojena. V neposlední řadě je třeba se zaměřit na zabezpečení aplikací, které nasbíraná data zpracovávají a interpretují.

Kromě výše zmíněných je ale třeba řešit bezpečnost celé koncepce a z ní vycházejícího projektu. Zde se již nejedná pouze o technickou bezpečnost dané technologie, ale o systém řízení bezpečnosti IoT. Řešení bezpečnosti tak provází celý životní cyklus projektu – od návrhu až po akceptaci a provoz.

V rámci analytické fáze jde o stanovení rozsahu bezpečnosti IoT, ohodnocení rizik nebo návrh samotných bezpečnostních požadavků. Dále jsou v rámci fáze návrhu stanoveny cíle bezpečnosti a k nim i patřičná opatření napomáhající jejich dosažení. Na samotnou implementaci je pak třeba pravidelně dohlížet včetně průběžného monitorování vývoje rizik.

Analýza

Analýza rizik v rámci projektu výrazně zvyšuje šanci, že projekt bude úspěšně dokončen. Analýza rizik by měla přinést odpověď na otázku, působení jakých hrozeb je organizace vystavena, jak moc jsou její aktiva vůči těmto hrozbám zranitelná, jak vysoká je pravděpodobnost, že hrozba zneužije určitou zranitelnost a jaký dopad by to na organizaci mohlo mít. Vztahy mezi jednotlivými oblastmi řízení rizik můžeme vidět na obrázku níže.

Řešení bezpečnosti IoT

NGSS realizuje řešení bezpečnosti IoT v závislosti na službách a druhu zařízení. Řešení zahrnuje::

Analýza řešení bezpečnosti – jaký je rozsah řešení, prvotní posouzení stavu bezpečnosti prostředí a kal „nebezpečné“ jsou služby, které chci pomocí IoT zajistit
Návrh řešení – návrh bezpečnostních požadavků, sestavení bezpečnostního profilu a výběr opatření
Implementace – zavedení bezpečnostních opatření
Přezkoumání – testy zařízení a služby, korekce požadavků a opatření



Zaujala Vás naše nabídka?

Neváhejte nás kontaktovat a budeme se těšit na spolupráci.

Kontaktujte nás