ในเดือนมีนาคม 2019 ได้มีการนำเสนอพระราชบัญญัติการปรับปรุงความปลอดภัยทางอินเทอร์เน็ตของอินเทอร์เน็ตในทุกสิ่งของปี 2019 ต่อวุฒิสภา ผู้สนับสนุนรับรู้ถึงความเสี่ยงที่อาจเกิดขึ้นจาก IoT เมื่อมีการปรับใช้โดยไม่มีการรักษาความปลอดภัยที่เพียงพอIoT ถูกแยกออกโดยสำนักข่าวกรองกลาโหมว่าเป็นภัยคุกคามต่อความมั่นคงของชาติ ซึ่งเป็นไปตามคำกล่าวของผู้อำนวยการ ร.ท.โรเบิร์ต แอชลีย์ แต่ไม่ใช่แค่หน่วยงานของรัฐเท่านั้นที่ต้องรับมือกับภัยคุกคามนี้อย่างจริงจัง การกระทำนี้มีประเด็นการพูดคุยที่เหมาะสมสำหรับธุรกิจทุกขนาด
การพิจารณาระดับสูงองค์กรของหน่วยงานราชการใด ๆ ที่นำ IoT มาใช้จำเป็นต้องพิจารณาสองสิ่ง
ขั้นแรก องค์กรต้องแน่ใจว่าอุปกรณ์ที่ใช้งานได้รับการกำหนดค่าอย่างเหมาะสม และการกำหนดค่านั้นจำเป็นต้องได้รับการตรวจสอบเป็นประจำ นี่ควรเป็นส่วนหนึ่งของวิธีการแบบองค์รวมทั่วทั้งองค์กร
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
ตัวอย่างเช่น ไม่ควรมีอุปกรณ์ใดเชื่อมต่อกับเครือข่ายด้วยรหัสผ่านเริ่มต้นตามที่ผู้ผลิตกำหนดไว้ และพนักงานไม่ควรตัดสินใจโดยลำพังเกี่ยวกับอุปกรณ์ที่พวกเขาต้องการนำไปใช้ในแผนกของตน
ประการที่สอง องค์กรจำเป็นต้องจัดสรรทรัพยากรที่เหมาะสมเพื่อจัดการอุปกรณ์ IoT เหล่านี้อย่างไม่มีกำหนด และด้วยความระมัดระวังและคำนึงถึงความท้าทายด้านความปลอดภัยที่เกิดขึ้น นั่นไม่ได้หมายถึงค่าใช้จ่ายในการแก้ไขปัญหาการเชื่อมต่อหรือฮาร์ดแวร์ หรือการตั้งค่าการตรวจสอบเครือข่ายอัตโนมัติเท่านั้น
อุปกรณ์ IoT ทุกเครื่องจำเป็นต้องได้รับการบำรุงรักษาอย่างสม่ำเสมอ
โดยใช้แพตช์ซอฟต์แวร์ที่เหมาะสมและการอัปเดตจากผู้ผลิตทันทีที่พร้อมใช้งาน อุปกรณ์ใด ๆ ที่ไม่สามารถอัปเดตได้หรือล้าหลังกว่ากำหนดการอัปเดตด้วยเหตุผลอื่น ๆ ควรออฟไลน์ เพื่อไม่ให้เกิดความเสี่ยงที่ยอมรับไม่ได้
ความเสี่ยงเป็นจริง
อุปกรณ์เครือข่ายมักถูกบุกรุกเพื่อแพร่กระจายมัลแวร์ สคริปต์การขุดเหรียญ หรือแรนซัมแวร์บนเครือข่ายองค์กร ภัยคุกคามเหล่านี้มีผลกระทบร้ายแรงต่อองค์กร ผู้บริโภค และลูกค้า
ค่าปรับ ค่าไถ่ และการสูญเสียผลผลิตสามารถเพิ่มขึ้นอย่างรวดเร็ว และอุปกรณ์ที่เชื่อมต่อจำนวนมากในการปรับใช้ IoT จะเพิ่มความเสี่ยง นั่นเป็นเหตุผลที่ว่าทำไม IoT จึงไม่ควรถูกมองว่าเป็นเทคโนโลยีที่ “ตั้งค่าแล้วลืม” ในธุรกิจใดๆ แม้ว่าความเสี่ยงจะถือว่าต่ำก็ตาม
เช่นเดียวกับที่เครือข่ายที่มีการรักษาความปลอดภัยต่ำสามารถเป็นแหล่งรังผึ้งสำหรับแฮ็กเกอร์ได้ IoT สามารถเสนอช่องทางลับอันมีค่าให้กับผู้สร้างความเสียหายและอาชญากรในเครือข่ายองค์กร และควรได้รับการดูแลอย่างเหมาะสม อุปกรณ์ใดๆ ก็ตามที่สามารถส่งและรับข้อมูลได้จะจัดอยู่ในหมวดหมู่นี้
ความปลอดภัยสามัญสำนึก
บางทีขั้นตอนแรกที่ง่ายที่สุดในการปรับใช้ IoT อย่างปลอดภัยคือการฝึกอบรมที่เพียงพอ การวิจัยของ Internet of Things World 2019: “ อะไรที่ทำให้ผู้บริหาร IoT ตื่นตอนกลางคืนปี 2019 ” พบว่าผู้มีอำนาจตัดสินใจใน IoT กำลังมองหาวิธีที่เหมาะสมที่สุดในการยกระดับทักษะพนักงาน โดย 46% กำลังมองหาโปรแกรมการฝึกอบรมให้กับพนักงานทั้งหมด