بخش فناوری اطلاعات ندرتا به موقع وارد عمل میشود و اغلب عملکرد آن در اولین اقدام مطلوب نیست؛ و این در حالی است که انتظار میرود گرایش مشابهی نصب شبکه را در ارتباط با اینترنت چیزها (IoT) نیز شاهد باشیم.
در میزگردی که برای ارائه گزارش پیرامون امنیت اینترنت چیزها توسط Telefonica برگزار شده بود، جان مور مدیر بنیاد اینترنت چیزها اذعان نمود که پروژهها اغلب از همان ابتدا با فرض تمام ابعاد امنیتی آغاز نمیشوند. اصلی ترین دلیل برای اتخاذ این رویکرد شاید نبود هزینه کافی برای پشتیبانی آن بخش از روند اجرای پروژه باشد.
به گفته وی، «هیچ کس نمیخواهد بدون امنیت وارد دنیای پر هیاهوی امروز بشود، لذا لحاظ نمودن ابعاد امنیتی پشتیبانی شبکه از همان اولین مراحل طراحی از اهمیت ویژه ای برخوردار بود.»
در این میزگرد چما آلونسو مدیر اجرایی ارشد ElevenPath نیز حضور داشت، که واحد سایبری Telefonica است. به گفته وی، هر کس که از سطح امنیتی مطلوبی برخوردار بوده میداند که شما هرگز نمیتوانید جلوی هر رویدادی را بگیرید. بر این اساس، امنیت اینترنت چیزها در سازمان باید با دیدگاه مصرانه تر و مستمر مدیریت گردد.
به گفته مور، امنیت اینترنت چیزها به چارچوب وابسته است و نیازمندها بین شرکتها متفاوت خواهد بود. از اینرو، چارچوب امنیت اینترنت چیزها را به میتوان به سطوح برنامههای کاربردی، قابلیت اتصال و حسگرها تقسیم کرد.
به گفته وی، «حال مسئله این است که چگونه میتوانیم به بقای خود به عنوان یک جامعه بزرگ ادامه دهیم و منابع مادی را مصرف کنیم. مسئله اینترنت چیزها میکروتیک مسئله خدمات است. اینجا ما در مورد مسواک حرف نمیزنیم، بلکه مسئله کاهش هزینههای انرژی است. مسئله فناوری است که همه را به هم متصل میسازد. حالا کی هزینه امنیت را پرداخت میکند و به آن متصل میگردد؟»
آلونسو اشاره کرد که در اسپانیا، امنیت و ایمنی حرف اول را میزند، «وضع مقررات سخت گیرانه است در حالیکه مسئله وضع مقررات یا اعطای گواهینامه نیست زیرا محصولاتی که استفاده میکنید محصولاتی مصرفی نیست و شاید در چرخه حیات کامل از آنها استفاده شود. لذا بزرگترین مسئله مدیریت چرخه حیات امنیت و رویدادها از همان آغازین مراحل است.»
درپاسخ به این پرسش InfoSecurity که آیا فروشندگان باید [در راستای حفظ امنیت] بیشتر تلاش کنند یا خیر، اندره نیکیشین مدیر پروژههای ویژه واحد Future Technologies در Kaspersky Lab گفت، «تغییر دستگاهها، دادههای در جریان و دادهها مقیم باید منظر قرار گیرند.»
به گفته وی، «حفظ امنیت دستگاهها باید در کانون توجه قرار گیرد؛ البته در ارتباط با دستگاههای اینترنت اشیا، شما نمیتوانید با قطعیت امنیت را تضمین کرد. از اینرو، باید رویکرد امنیت توکار را مدنظر قرار دارد، بطوریکه امنیت دستگاهها از همان ابتدا تضمین گردد. تفکر امنیتی: البته نه تنها رویکردهای امنیتی خدمات شبکه شمال تهران و ویژه بلکه رویکردهایی برای کمینه سازی تهدیدات امنیتی باید مدنظر قرار گیرند. هرچند 100% امنیت غیر ممکن است ولی میتوان سد امنیتی را تا جاییکه امکان دارد در برابر حملات هک تقویت کرد.»
