¿Cuáles son las amenazas más apremiantes que enfrentan las empresas hoy en día?
Las principales amenazas a la ciberseguridad que enfrentan las empresas hoy en día son los ataques de phishing y correo electrónico, mientras que el ransomware sigue siendo una fuente de preocupación.
Los programas tradicionales de concientización y capacitación son parcialmente efectivos, lo que significa que se necesitarán nuevas medidas para reducir significativamente los ataques de phishing y correo electrónico a largo plazo. Para el ransomware, un parche efectivo sigue siendo la mejor defensa.
¿Cómo pueden las organizaciones aprovechar las oportunidades de Internet de las cosas sin exponerse al riesgo de ser atacadas?
Primero, las organizaciones pueden reducir su vulnerabilidad en IoT e IoT industrial definiendo un perímetro que rodea el entorno de tecnología operacional (OT). Esto se puede lograr aplicando restricciones estrictas al tráfico que puede entrar y salir de la instalación. Este beneficio puede ser tan amplio como una instalación de producción completa o tan estrecho como una única sucursal compatible con IoT.
En segundo lugar, las empresas deben segmentar la red dentro del entorno OT, lo que puede interrumpir la propagación de tráfico y códigos maliciosos.
Finalmente, las empresas deben aislar y asegurar sus activos críticos en el entorno OT. Por ejemplo, las organizaciones pueden prohibir las actualizaciones de los servidores clave, los procesos de la lista blanca que pueden ejecutarse y deshabilitar los servicios que no son necesarios para el funcionamiento del dispositivo específico. Estos esfuerzos combinados deben garantizar la seguridad de la oportunidad de IoT.
¿Qué hace Trend Micro para garantizar la seguridad de sus clientes frente a las amenazas de Internet of Things?
Trend Micro ofrece un conjunto de ofertas para la protección y segmentación de dispositivos y la capacidad de las organizaciones para combatir las amenazas de Internet de las cosas. Estos incluyen tecnologías de cortafuegos de próxima generación, capacidades de prevención y detección de intrusos, kits de desarrollo de software (SDK) para la protección de dispositivos y análisis de protocolos. OT a través de nuestra empresa conjunta TXOne con Moxa.
<
p class=»bordeaux-image-check»>
¿Quién debería finalmente asumir la responsabilidad de la seguridad de IoT? El gobierno del Reino Unido anunció esta semana su intención de establecer un estándar de seguridad mínimo para los productos de IoT, pero ¿deberían los clientes y los proveedores de servicios de seguridad también asumir parte de la responsabilidad?
Los fabricantes de productos deben asumir la responsabilidad de los servicios, incluidos los parches de seguridad durante toda la vida útil del dispositivo. En los casos en que un fabricante de dispositivos abandona una gama de productos, debe estar disponible una forma de mantenimiento del propietario, como el "derecho de reparación".
Se debe tener en cuenta que si un dispositivo se sella sin una interfaz de usuario, es imposible que un usuario asuma la responsabilidad de una tecnología defectuosa.
Ante las crecientes amenazas, ¿cómo puede la Industria 4.0 asegurar que se mantenga protegida de las amenazas?
No hay duda de que las regulaciones establecerán una línea de base, pero los sectores específicos de la industria a menudo requerirán más que las capacidades básicas de seguridad, al igual que los procesos industriales críticos requieren un rendimiento más estricto para las tecnologías de sensores clave. 39; PLCs.
En última instancia, dependerá de los fabricantes proporcionar seguridad cibernética adecuada, así como proporcionar seguridad básica y flexibilidad operativa. Las organizaciones que exploran la Industria 4.0 deberán incluir sus requisitos de seguridad específicos en su proceso de Solicitud de propuesta (RFP) o Solicitud de presupuesto (RFQ), que informará y alentará a los fabricantes a proporcionar capacidades de seguridad adecuadas.
¿Qué cambios deben realizarse en el entorno de seguridad de IoT para que la tecnología pueda utilizarse en beneficio de tantas organizaciones como sea posible?
El cumplimiento con los programas de certificados de ciberseguridad como IEC 62443 sería un buen comienzo, especialmente para los fabricantes de sistemas de control industrial (ICS), así como para las organizaciones que los implementan. Estándares como el estándar ISA IEC 62443 establecen un conjunto de controles básicos para el ICS en paralelo con el estándar ISO 27001.
Es esencial que los fabricantes diseñen no solo herramientas, sino también sistemas para minimizar la recopilación de datos para mantener la confidencialidad y maximizar las capacidades de seguridad. Esto mejoraría los problemas de autenticación y autorización, la privacidad de los datos, la integridad y el no rechazo. De hecho, este conjunto de capacidades está incluido en la norma ISO 7498-2, que proporciona una descripción general de los servicios de seguridad y los mecanismos asociados.
Bill Malik es vicepresidente de estrategias de infraestructura de Trend Micro
La entrada Por qué la seguridad de IoT debe estar en la parte superior de tu lista se publicó primero en LaComparación.
http://bit.ly/2Wssnwd
No hay comentarios:
Publicar un comentario