IoT
Il y a de nombreuses raisons pour lesquelles la défense de l'IdO est un défi, et il y a suffisamment d'exemples d'échec de la sécurité de l'IdO : du fameux botnet Mirai avec une capacité DDoS de 1,1Tbps aux erreurs universelles de plug-and-play qui ont causé 100 000 routeurs infectés.
En marge, indépendamment du matériel. Utilise un module de plate-forme fiable ou une fonction physiquement non verrouillable pour protéger physiquement l'appareil contre les manipulations. Une authentification locale forte pour éviter que l'appareil ne soit cassé par la force brute. Les logiciels sont par nature sujets aux erreurs, c'est pourquoi les mises à jour Over-The-Air ou une sorte de gestion des patchs sont indispensables.
Lors de la communication, nous devons garantir le cryptage des données au repos et des données en cours de transfert. Travailler avec des certificats numériques est un must. Utilise des méthodes de défense supplémentaires au niveau du réseau pour détecter le trafic de données inhabituel. Si nous allégeons les données en périphérie du réseau, il est difficile pour des tiers illégitimes d'interpréter les données de manière significative. Enrichis les données dès qu'elles arrivent dans le cloud.
Dans le cloud, nous devons collecter tous les événements liés à la sécurité provenant des appareils Edge et mettre en place un système d'alerte comme contrôle détectif. Un inventaire correct des appareils IoT avec un cycle de vie des identités nous aide à éviter que l'appareil ne tombe entre de mauvaises mains. Le moindre privilège pour chaque appareil et chaque utilisateur est essentiel pour éviter les erreurs de configuration. Enfin, un contrôle continu et bien pensé de l'ensemble du système avec IoT Lens est toujours précieux et nécessaire pour découvrir, mesurer et améliorer la sécurité et les performances globales de l'IoT.
D'ici 2024, 25% des données que nous générons seront en temps réel, ce qui signifie que nous devons concevoir correctement la sécurité dès le début. C'est une tâche exigeante qui concerne tous les secteurs d'activité. Si nous suivons les meilleures pratiques en matière de sécurité et nos dix meilleurs conseils de sécurité IoT, nous pouvons élaborer l'ensemble de la stratégie de cybersécurité IoT et mettre en place des mesures de sécurité dans toute l'entreprise. Quelle que soit l'ampleur de la tâche!
Swisscom a publié des livres blancs sur la sécurité du cloud qui traitent en détail des questions de sécurité. Ils peuvent être obtenus comme suit:
Si tu souhaites en savoir plus sur le portefeuille IoT et les services de Swisscom dans le cloud public, contacte-nous via les liens suivants:
Cloud Architect
Trouve le Job ou l’univers professionnel qui te convient. Où tu veux co-créer et évoluer.
Ce qui nous définit, c’est toi.
