Evlerde, iş yerlerinde ve sosyal hayatın her alanında yaygınlaşmaya başlayan IoT cihazları günlük yaşantımıza birçok kolaylık sunsa da güvenlik savunmaları yetersiz cihazları korumak giderek daha zor hale geliyor. Öyle ki yapılan araştırmalara göre, IoT cihazlarına yönelik saldırılar her yıl %500 oranda artıyor. Bu saldırıların %89’unu ise cihazların kontrolünü ele geçirmeyi ve uzaktan yönetebilmeyi sağlayan botnetler oluşturuyor. Meydana gelen siber güvenlik saldırılarına karşı bireysel kullanıcıları ve şirketleri uyaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, IoT cihazlarının güvenliğini başarıyla sağlamak isteyen şirketlerin dikkate alması gereken 5 noktayı aktarıyor.
1. Cihazların görünürlüğünü takip edin. Siber tehditleri önlemek için yapılacak ilk iş, ağınıza bağlı olan tüm IoT cihazların sayısını belirlemek olacaktır. Ağınıza hangi tür cihazların bağlı olduğunu tespit edin ve tüm cihazların tanımlandığından emin olmak için cihazların ayrıntılı, güncel bir envanterini tutun. Ardından her cihazın, bir risk profilini ve ağdaki diğer bağlı cihazlara uyguladığı yaklaşımı belirleyin. Bu profiller, segmentasyon ve yeni nesil güvenlik duvarı ilkesi oluşturmanıza yardımcı olacaktır.
2. Daha güçlü savunma için ağ segmentasyonu uygulayın. Ağ segmentasyonu, cihazlar ve iş yükleri arasındaki trafiğin üzerinde ayrıntılı kontrol sağlamak için bir ağı, iki veya daha fazla alt bölüme ayırmaya yardımcı olur. Bir ağ ne kadar çok bölümlere ayrılırsa, hackerlerin açıklardan yararlanmaları ve bir cihazı tehlikeye atması o kadar zor olacaktır. IoT güvenlik çözümünüz ve yeni nesil güvenlik duvarınız arasındaki fazla bölümlendirme, yeni nesil güvenlik duvarınızın yeteneklerine IoT bağlamı ekleyecek ve politika oluşturmada hem zamanı hem de çabayı azaltacaktır.
3. Güvenli parola uygulamalarını benimseyin. Birçok IoT cihazı bulunması kolay ve önceden ayarlanmış zayıf parolalarla birlikte gelmektedir. Bu nedenle önceden ayarlanmış cihaz şifresini, güvenli ve daha karmaşık bir şifreyle sıfırlamanız önemli olacaktır. Yeni parolanın; tahmin edilmesi zor, her cihaza özgü ve IT güvenlik ekibinizin parola politikaları ve yönetim uygulamaları ile uyumlu olması gerekmektedir.
4. Donanım yazılımını güncellemeye devam edin. Cihazların en son güncellemelerle düzenli olarak yamalandığından emin olmak önemlidir. Bu nedenle, yinelenen bir yama yönetimi ve ürün yazılımı yükseltme stratejisi oluşturmak için IoT cihaz tedarikçilerinizle birlikte çalışmak önemli adımlardan biri olacaktır. Veri kaybını önlemek için IoT’ye duyarlı dosyalar yoluyla izinsiz girişi önleme ve sanal yama yetenekleri eklenebilir.
5. IoT cihazlarını aktif olarak izleyin. Gerçek zamanlı izleme, raporlama ve uyarı, şirketlerin IoT risklerini yönetmeleri için gereklidir. Mevcut güvenlik duruşunuzu, yeni nesil güvenlik duvarı yatırımınızla sorunsuz bir şekilde bütünleştirmeniz ve ağınıza bağlı tüm IoT cihazlarınızın davranışını sürekli olarak analiz eden gerçek zamanlı bir izleme çözümü uygulamanız önemli olacaktır.