உங்கள் IoT பாதுகாப்பை வலுப்படுத்த 10 படிகள்

நூலாசிரியர்: Roger Morrison
உருவாக்கிய தேதி: 28 செப்டம்பர் 2021
புதுப்பிப்பு தேதி: 1 ஜூலை 2024
Anonim
அலினா ஆனந்தி # 2 உடன் ஆரம்பநிலைக்கான யோகா. 40 நிமிடங்களில் ஆரோக்கியமான நெகிழ்வான உடல். உலகளாவிய யோகா
காணொளி: அலினா ஆனந்தி # 2 உடன் ஆரம்பநிலைக்கான யோகா. 40 நிமிடங்களில் ஆரோக்கியமான நெகிழ்வான உடல். உலகளாவிய யோகா

உள்ளடக்கம்



ஆதாரம்: Aiconimage / Dreamstime.com

எடுத்து செல்:

முன்னெப்போதையும் விட அதிகமான IoT சாதனங்களுடன், ஹேக்கர்கள் சுரண்டுவதற்கு அதிக பாதிப்புகள் கிடைக்கின்றன. இந்த பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம் பாதுகாப்பாக இருங்கள்.

விஷயங்களின் இணையம் (ஐஓடி) அடுத்த தொழில்துறை புரட்சி என்று புரிந்து கொள்ளக்கூடிய அளவிற்கு அதிகரித்து வருகிறது. 2017 முதல் 2022 வரை பொருட்களின் இணையம் 26.9 சதவிகித கூட்டு வருடாந்திர வளர்ச்சி விகிதத்தில் (சிஏஜிஆர்) வளரும் என்று சந்தை மற்றும் சந்தைகள் கணித்துள்ளன. அந்த நேரத்தில், இது 170.57 பில்லியன் டாலரிலிருந்து 561.04 பில்லியன் டாலராக விரிவடையும். ஐஓடி மீதான உலகளாவிய செலவினம் 2021 ஆம் ஆண்டில் கிட்டத்தட்ட 4 1.4 டிரில்லியனாக இருக்கும் என்று ஐடிசி கணித்துள்ளது. உலகளாவிய பொருளாதாரத்தில் மொத்த தாக்கம் 2025 ஆம் ஆண்டில் 11.1 டிரில்லியன் டாலராக இருக்கும் என்று மெக்கின்சி கணித்துள்ளார்.

IoT இன் வாக்குறுதியை மீறி, பாதுகாப்பிற்கான ஒரு சிக்கலான பகுதியாக இது சில காலமாக புகழ் பெற்றது. உங்கள் ஆபத்தை குறைக்க நீங்கள் எடுக்கக்கூடிய பல்வேறு படிகள் உள்ளன, இதனால் உங்கள் வணிகம் IoT ஐ அதன் முழு திறனுக்கும் கொண்டு செல்ல முடியும். (ஐஓடி வணிகத்தை எவ்வாறு பாதிக்கிறது என்பதைப் பற்றி அறிய, வெவ்வேறு தொழில்களில் இம்பாக்ட் இன்டர்நெட் ஆஃப் திங்ஸ் (ஐஓடி) உள்ளது என்பதைப் பாருங்கள்.)


DDoS தாக்குதல்களுக்கு எதிராக பாதுகாப்புகளைப் பயன்படுத்தவும்.

IoT இன் பாதுகாப்பு அபாயங்களில் ஒன்று அதன் போட்நெட்டுகளில் உள்ளது. இந்த முறையில், விநியோகிக்கப்பட்ட சேவை மறுப்பு (டி.டி.ஓ.எஸ்) தாக்குதல்களில் சைபர் கிரைமினல்களால் ஐஓடி சாதனங்கள் பயன்படுத்தப்படுகின்றன. இன்றைய பொருளாதாரத்தில் உள்ள நிறுவனங்களுக்கு வலை அணுகல் முக்கியமானது, வணிக தொடர்ச்சியைப் பொறுத்து நிறுவனங்கள் அதைப் பொறுத்து உள்ளன. மொபைல், மென்பொருள்-ஒரு சேவையாக, மற்றும் கிளவுட் தொழில்நுட்பங்கள் தொடர்ந்து வணிகங்களில் ஒருங்கிணைக்கப்படுவதால், இணையம் எல்லா நேரங்களிலும் நேரடி மற்றும் செயல்பாட்டுடன் இருக்க வேண்டிய அவசியம் எப்போதும் அதிகமாகி வருகிறது. DDoS பற்றிய நல்ல செய்தி என்னவென்றால், இது சில காலமாக இருந்து வரும் அச்சுறுத்தலாகும் - பல்வேறு அடுக்குகளைக் கொண்ட DDoS பாதுகாப்புத் திட்டங்களை உருவாக்க தொழில்துறையை அனுமதிக்கிறது. தளத்தில் செயல்படுத்தப்படும் பாதுகாப்புகளுக்கு கூடுதலாக ISP- அடிப்படையிலான அல்லது மேகக்கணி கருவிகளைப் பயன்படுத்த வேண்டும்.

கடவுச்சொற்களைப் புதுப்பிக்கவும்.

பாதுகாப்புத் தரநிலைகள் பிற அமைப்புகளில் இருப்பதைப் போலவே இணையத்தின் விஷயங்களைப் போலவே இருக்கும், மேலும் இயல்புநிலை கடவுச்சொற்களை சட்டவிரோதமாக்குவது முக்கிய பாதுகாப்பு நடவடிக்கைகளில் ஒன்றாகும். முதலில், உங்களுக்காக வலுவான கடவுச்சொற்களை உருவாக்க கருவிகள் இருப்பதால் உங்கள் சொந்த கடவுச்சொற்களை உருவாக்க வேண்டியதில்லை என்பதை நினைவில் கொள்க. நீங்களே இதைச் செய்தால், இலாப நோக்கற்ற தனியுரிமை உரிமைகள் கிளியரிங்ஹவுஸின் படி, வலுவான கடவுச்சொல் பாதுகாப்பிற்கான அடிப்படை விதிகள் பின்வருமாறு:


  • வெவ்வேறு கணக்குகளுக்கு ஒத்த கடவுச்சொற்களைத் தவிர்க்கவும்.
  • தனிப்பட்ட விவரங்களைத் தவிர்க்கவும்.
  • அகராதி சொற்களைத் தவிர்க்கவும்.
  • மீண்டும் அல்லது தொடர்ச்சியான எண்கள் / எழுத்துக்களைத் தவிர்க்கவும்.
  • சில சிறப்பு எழுத்துக்கள் (சின்னங்கள்) சேர்க்கவும்.
  • நீண்ட நேரம் செல்லுங்கள் (முரட்டு சக்தி ஏழு அல்லது குறைவான எழுத்துக்களின் கடவுச்சொல்லை எளிதில் சிதைக்கும் என்பதால்).
  • பாடல் தலைப்பு அல்லது சொற்றொடரில் ஒவ்வொரு வார்த்தையின் முதல் எழுத்துடன் கட்டப்பட்ட கடவுச்சொல்லைக் கவனியுங்கள்.
  • கடவுச்சொற்களை பூட்டிய இடத்தில் காகிதத்தில் சேமிக்கவும்.
  • கடவுச்சொல் நிர்வாகியை செயல்படுத்தவும் (பி.ஆர்.சிக்கு ஃபயர்பாக்ஸ் போன்றவை).
  • பலவீனமான கடவுச்சொற்களை மாற்றவும், எல்லா கடவுச்சொற்களையும் தவறாமல் மாற்றவும். (கடவுச்சொல் பாதுகாப்பு குறித்த வேறுபட்ட பார்வைக்கு, வெறுமனே பாதுகாப்பானது: கடவுச்சொல் தேவைகளை மாற்றுவது பயனர்களுக்கு எளிதானது என்பதைக் காண்க.)

தானியங்கு இணைப்பை தடைசெய்க.

நெட்வொர்க் உலகில் ஜான் கோல்ட் உள்ளடக்கிய ஆன்லைன் டிரஸ்ட் அலையன்ஸ் (ONA) இன் ஏப்ரல் 2018 அறிக்கையால் சுட்டிக்காட்டப்பட்டபடி, தானாகவே திறந்த Wi-Fi ஹாட்ஸ்பாட்களை இணைக்கும் எந்த IoT சாதனங்களும் உங்களிடம் இல்லை என்பதை உறுதிப்படுத்தவும்.

வாங்கும் செயல்முறையின் ஒரு பகுதியாக பாதுகாப்பைப் பயன்படுத்தவும்.

IoT தயாரிப்புகளின் அபாயத்தில் நீங்கள் அதன் மதிப்பைப் பற்றி நினைக்கும்போது காரணி. குளிர்சாதன பெட்டியை இணைப்பது நல்ல யோசனையாக இருக்காது. எந்தவொரு சாதனத்தையும் இணைப்பதில் உள்ளார்ந்த ஆபத்து இருப்பதால், அதை உங்கள் பிணையத்தில் சேர்ப்பது ஆபத்தை நியாயப்படுத்த போதுமான மதிப்பைக் கொண்டுவருவதை உறுதிசெய்க. "இணைக்கப்பட்ட ஒவ்வொரு சாதனமும் ஒரு இயக்க முறைமை மற்றும் பாதிப்புகள் ஏற்படக்கூடிய பயன்பாடுகளைக் கொண்ட கணினி என்பதை நாங்கள் பாராட்ட வேண்டும்" என்று ஆர்பர் நெட்வொர்க்குகளின் சி.டி.ஓ டேரன் அன்ஸ்டி குறிப்பிட்டார். ஒரு குறிப்பிட்ட சாதனத்தின் இணைப்பு மதிப்புக்குரியதா என்பதை தீர்மானிக்க, அதை எவ்வாறு சரியாகப் பாதுகாப்பது என்பதைக் கற்றுக்கொள்வதற்கான செலவைக் கவனியுங்கள்.

சாதனத்தின் வகையை இணைப்பது அர்த்தமுள்ளதாக நீங்கள் முடிவு செய்தவுடன், வாங்குவதற்கு முன் விருப்பங்களைப் பார்க்கும்போது சாதனத்திற்குள் பாதுகாப்பைக் கவனியுங்கள். உற்பத்தியாளருக்கு பலவீனங்களின் வரலாறு இருக்கிறதா என்று ஆராயுங்கள் - அப்படியானால், அவற்றைப் பொருத்துவதற்கு அவை எவ்வளவு விரைவாக நகர்ந்தன.

ஆவணங்களில் தோண்டவும்.

விதிமுறைகளையும் நிபந்தனைகளையும் கவனமாகப் பாருங்கள், எஃப்-செக்யூரின் மைக்கா மஜாபுரோ குறிப்பிட்டார். சிறிய நபர்கள் மூலம் வாசிப்பதற்கான யோசனையைப் பற்றி சிலர் உற்சாகமடைவார்கள், இந்த மொழி சாதனம் சேகரிக்கும் தரவைப் பற்றிய தெளிவான உணர்வை உங்களுக்குத் தரும், இது பாதிப்புகளை சுட்டிக்காட்டுகிறது.

பிழைகள் இல்லை, மன அழுத்தமும் இல்லை - உங்கள் வாழ்க்கையை அழிக்காமல் வாழ்க்கையை மாற்றும் மென்பொருளை உருவாக்குவதற்கான படி வழிகாட்டியின் படி


மென்பொருள் தரத்தைப் பற்றி யாரும் அக்கறை கொள்ளாதபோது உங்கள் நிரலாக்க திறன்களை மேம்படுத்த முடியாது.

பாதுகாப்பான இறுதிப்புள்ளி கடினப்படுத்துதலைச் செய்யுங்கள்.

பெரும்பாலும் கண்காணிக்கப்படாத வகையில் இயங்கும் IoT சாதனங்கள் இருக்கும், இது ஒரு பாதிப்பைக் குறிக்கிறது. இந்த உபகரணத்தை சேதப்படுத்தும்-ஆதாரமாக அல்லது மோசமானதாக மாற்றுவது புத்திசாலித்தனம், பிரபல மூத்த பொறியியலாளர் மற்றும் தகவல் தொழில்நுட்ப நிர்வாகி டீன் ஹாமில்டன். சேதமடைவதைத் தடுக்க நடவடிக்கை எடுப்பதன் மூலம், நீங்கள் அடிக்கடி ஹேக்கர்களை வைத்திருக்கலாம், இதனால் அவர்கள் உங்கள் தரவை எடுக்கவோ அல்லது உங்கள் வன்பொருளை ஒரு போட்நெட்டில் பயன்படுத்தவோ முடியாது.

IoT க்கான இறுதிப்புள்ளி கடினப்படுத்துதலை அடைவதற்கு, நீங்கள் பல்வேறு அடுக்குகளை வைத்திருக்க விரும்புவீர்கள் - இதனால் அங்கீகரிக்கப்படாத கட்சிகள் உங்கள் கணினியில் நுழைய ஏராளமான பாதுகாப்புகளைப் பெற வேண்டும். அறியப்பட்ட அனைத்து பாதிப்புகளையும் நிவர்த்தி செய்யுங்கள்; மறைகுறியாக்கப்பட்ட பரிமாற்றம், வலை சேவையகங்கள் வழியாக குறியீடு ஊசி, திறந்த தொடர் துறைமுகங்கள் மற்றும் திறந்த TCP / UDP துறைமுகங்கள் ஆகியவை எடுத்துக்காட்டுகளில் அடங்கும்.

சாதனங்கள் வெளியிடப்பட்டவுடன் எல்லா புதுப்பிப்புகளையும் பயன்படுத்துங்கள்.

பிழை சிக்கல்களை உற்பத்தியாளர் தீர்க்கும்போது, ​​அந்த தீர்வுகள் உங்கள் IoT நெட்வொர்க்கில் உடனடியாகத் தெரிய வேண்டும். எந்தவொரு மென்பொருள் புதுப்பிப்புகளும் இல்லாமல் இரண்டு மாதங்கள் செல்லும்போதெல்லாம், கவலைப்படத் தொடங்கி, என்ன நடக்கிறது என்பதைக் கண்டுபிடிக்க வேண்டிய நேரம் இது. உற்பத்தியாளர்கள் வணிகத்திற்கு வெளியே செல்லலாம். அவர்கள் அவ்வாறு செய்தால், சாதனங்களின் பாதுகாப்பு இனி பராமரிக்கப்படாது.

உங்கள் பிணையத்தின் மற்ற பகுதிகளிலிருந்து IoT ஐ பிரிக்கவும்.

உங்களால் முடிந்தால், உங்கள் IoT இருப்புக்கு குறிப்பிட்ட வேறுபட்ட பிணையத்தைப் பயன்படுத்தவும். அதைப் பாதுகாக்க ஃபயர்வாலை அமைக்கவும், அதை முன்கூட்டியே கண்காணிக்கவும். உங்கள் மீதமுள்ள தகவல் தொழில்நுட்ப சூழலில் இருந்து IoT ஐப் பிரிப்பதன் மூலம், IoT க்கு உள்ளார்ந்த அபாயங்கள் உங்கள் முக்கிய அமைப்புகளிலிருந்து தடுக்கப்படுவதை உறுதிசெய்யலாம். அதைச் செய்வதற்கான ஒரு எளிய வழி, அமெரிக்கன் இன்ஸ்டிடியூட் ஆப் சான்றளிக்கப்பட்ட பொதுக் கணக்காளர்கள் (AICPA) ஒப்புதல் அளித்த ஒரு ஹோஸ்டிங் தரவு மையத்திற்குள் மேகக்கணி உள்கட்டமைப்பை அமைப்பதன் மூலம் - அதாவது, சான்றளிப்பு ஈடுபாடுகளுக்கான தரநிலைகள் குறித்த அறிக்கையின் அளவுருக்களை பூர்த்தி செய்ய தணிக்கை செய்யப்பட்டது 18 (SSAE 18; முன்பு. SSAE 16) சேவை அமைப்பு 1 மற்றும் 2 ஐ கட்டுப்படுத்துகிறது (SOC 1 மற்றும் 2).

நெட்வொர்க்கை கடினமாக்குங்கள்.

நீங்கள் உங்கள் சொந்த ஐஓடி நெட்வொர்க்கைப் பயன்படுத்துகிறீர்கள் என்று வைத்துக் கொண்டால், அச்சுறுத்தல்களைத் தடுக்க இது சரியான பாதுகாப்புகளைக் கொண்டுள்ளது என்பதை உறுதிப்படுத்துவது மிக முக்கியம். உங்களுக்கு சக்திவாய்ந்த அணுகல் கட்டுப்பாட்டு வழிமுறைகள் தேவை, அதே போல் மனசாட்சியுடன் வடிவமைக்கப்பட்ட பயனர் அங்கீகார செயல்முறை, இதனால் ஊடுருவல் தடுக்கப்படுகிறது.

மேலே குறிப்பிட்டுள்ளபடி, கடவுச்சொற்கள் சிக்கலானதாகவும் நீண்ட காலமாகவும் இருக்க வேண்டும், அது முரட்டுத்தனமான முயற்சிகள் இணைய குற்றவாளிகளை அனுமதிக்காது. இரண்டு-காரணி அங்கீகாரம் (2FA) அல்லது மல்டி காரணி அங்கீகாரம் (MFA) பயன்படுத்தப்பட வேண்டும் - இதனால் நீங்கள் கடவுச்சொல்லைத் தாண்டி கூடுதல் படி எடுக்க வேண்டும் (பொதுவாக ஒரு மொபைல் சாதனத்திற்கு அனுப்பப்படும் குறியீடு).

விஷயங்களின் இணையத்திற்கான தகவமைப்பு அல்லது கான்-விழிப்புணர்வு அங்கீகாரத்தையும் நீங்கள் பெற விரும்புகிறீர்கள். இந்த அணுகுமுறை இயந்திர கற்றல் மற்றும் குறிப்பிட்ட கான் ஆகியவற்றை ஒரு வலுவான பயனர் அனுபவத்தில் தலையிடாத வகையில் அச்சுறுத்தல் நிலப்பரப்பை தொடர்ந்து மதிப்பிடுவதற்கு உதவுகிறது.

மேலே குறிப்பிடப்பட்ட குறியாக்கமாகும். போக்குவரத்து மற்றும் பிணைய அடுக்குகளில் நெறிமுறைகளைப் பாதுகாக்க குறியாக்கத்தைக் கொண்டிருக்க வேண்டும்.

வலுவான பாதுகாப்புகளுடன் IoT ஐத் தழுவுங்கள்

தொழில்துறை முழுவதும் நாங்கள் வணிகம் செய்யும் விதத்தில் விஷயங்களின் இணையம் பெருகிய முறையில் முக்கியமான பகுதியாக மாறி வருகிறது. சாதனம், நெட்வொர்க் மற்றும் தரவு பாதுகாப்பு ஆகியவை மிக முக்கியமானவை. உங்கள் அபாயத்தைக் குறைக்க மேற்கண்ட நடவடிக்கைகளை எடுத்து, நம்பகத்தன்மையைக் குறைமதிப்பிற்கு உட்படுத்தும், விலையுயர்ந்த ஊடுருவலால் IoT இன் மதிப்பு மறைக்கப்படவில்லை என்பதை உறுதிப்படுத்தவும்.