Nesnelerin interneti her sektörde yer edinmeye başlayarak popülerliğini artırıyor. Bu çığır açıcı iletişim ağı, verilerden hassas tıbbi ekipmanlara kadar birçok sistemi koruyor.
Nesnelerin interneti güvenlik uygulamalarına olan talebin, önümüzdeki beş yıl içinde ikiye katlanacağı tahmin ediliyor. Bu konuyu ele alan küresel teknoloji araştırma şirketi Omdia’nın “IoT Cihazları Pazar İzleyicisi” adlı son araştırma sonuçlarına göre, küresel ölçekte IoT tabanlı cihazların 2025 yılına kadar 45,9 milyar adede çıkması bekleniyor. Her ne kadar nesnelerin interneti cihaz dağıtımlarına yönelik büyük talep devam etse de, bu cihazları güvence altına alma çalışmaları henüz başlamış değil.
Halihazırda konuşlandırılmış olan bu kadar çok cihaza, yakın gelecekte daha fazlası da dahil olacak. Bu cihaz sayısındaki fazlalık sonucunda da genel siber tehdit ortamının boyutunda doğru orantılı bir artış görülecek. Birçok işletme IoT ile ilgili girişimlerde bulunma konusunda fazlasıyla istekli olmasına rağmen, bu tür bir teknolojiyi sisteme dahil etmek, başlangıçtan itibaren güvenli bir şekilde uygulanmadığı takdirde önemli riskleri de beraberinde getirebilir. Tam da bu noktada güvenlik uzmanları, IoT’nin siber güvenlik zorluklarıyla başa çıkmaya yardımcı olacak beş öneriyi BT profesyonelleri için listeliyor:
1. “Önce bağlan, sonra güven” yaklaşımından uzaklaşın
Veri sistemlerini herhangi bir ortama dağıtırken, güvenlik ekiplerine geleneksel olarak üç seçenek sunulur: Hız, güvenlik ve düşük maliyet. Ne yazık ki, pratiğe geçildiğinde genel olarak kuruluşlar yalnızca iki seçeneğe yoğunlaşıyor ve güvenliği denklemin dışında bırakıyor. Bu durumda da maliyet ve kolaylık faktörleri, ilerleyen yıllarda veri koruma girişimlerinin bir sorunu olarak işletmelerin karşısına çıkıyor.
2. Güvenlik için sorumluluğu paylaşın
Uç nokta güvenliği, her ne kadar IoT siber güvenlik çabalarının ön cephesinde yer alsa da, etkili IoT cihazı ve veri korumasının sorumluluğu OEM’in ötesine geçmelidir. Fiziksel cihaz yaşam döngüsü, üreticinin güvenlik bakımı yaşam döngüsünü gölgede bıraktığından, kuruluşların güvenli IoT dağıtımı için kendi kapsamlı stratejilerini oluşturması gerekiyor.
3. İş birliklerini güçlendirin
IoT tedarik zinciri büyüdükçe, ek karışıklıkların ortaya çıkması da muhtemeldir. Bu durumun yarattığı önemli zorlukları aşmak için çeşitli IoT cihaz üreticileri ve güvenlik çözümü tedarikçileri arasında etkili ve sağlam güvenlik ortaklıklarının kurulması ve geliştirilmesi önem taşıyor.
4. IoT cihazların güvenliğini şirket içi uygulamalar geliştirerek güçlendirin
Birbirine bağlı ve kapsamlı endüstri mevzuatı ve standartlarının olmadığı durumlarda kuruluşlar, IoT güvenliği için en iyi uygulamaları şirket içerisinde geliştirerek ve uygulayarak cihazlarını koruma altına alabilir.
5. Güvenliği sağlamak için 5G’yi beklemeyin
5G teknolojisinin piyasaya sürülmesi; daha büyük bant genişliği, daha düşük gecikme süresi, artan kapasite, daha düşük maliyetler ve daha birçok avantajla potansiyelini ortaya çıkararak IoT pazarında gerçek bir devrim yaratacak. Bu devrim, cihaz yönetimi yeteneklerini mil kare başına binlerce cihazdan milyonlara çıkaracak olsa da zayıf güvenlik uygulamaları tehdit ortamını daha da artıracak. Bu nedenle de şirketlerin IoT güvenliğini sağlamak için erken hamleler yapması etkili olacak.
IoT talebi ve COVID-19
Mevcut pazar ortamları açısından Omdia, koronavirüs salgınını göz önünde tutarak endüstriyel pazarların IoT talebini artırmaya devam edeceğini ve iletişim ile tıbbi alanlardaki büyümenin de hızlanacağını öngörüyor.
COVID-19’a rağmen güçlü kalacağı tahmin edilen birkaç pazar arasında IoT güvenliği listenin üst sıralarında yer alıyor. Bu nedenle ticari ve endüstriyel pazarlar gibi kritik altyapıda IoT dağıtımlarını çevreleyen güvenlik de bir ihtiyaç haline geliyor. Devlet kısıtlamaları ve mevcut siber güvenlik personellerindeki eksiklik nedeniyle de kötü niyetli aktörler, gelişen tehditlere karşı yeteri kadar savunma yapamayan kritik altyapıları daha agresif bir şekilde hedefleme potansiyeline sahip.
Ayrıca pandemiye yanıt olarak, küresel iş gücünün sanallaştırılmasına yönelik bir evrim de ortaya çıkmaya başladı. Bu yeni gerçeklik, mevcut gereksinimleri karşılamak için 5G iletişiminin daha hızlı konuşlandırılmasını ve benimsenmesini teşvik ederken, aynı zamanda gelecekteki talebe karşı beklenmedik durumları da ortaya çıkaracak. 5G teknolojisi şekillenmeye başladığında da genel IoT güvenlik pazarının birincil itici gücü olacak. 5G iletişimi şu anda diğer pazarlara göre daha küçük bir sektör olsa da, bu pazarın büyümesi diğer rakiplerin ve benzerlerinin geride kalmasına yol açacak.
Sağlık sektöründe IoT siber güvenliğinin büyümesi ise 5G gibi uzun süredir planlanan iletişim gelişmelerinden sonra ikinci sırada yer alıyor. Öyle ki, COVID-19 sürecinde, hasta tedavi taleplerini kolaylaştırmaya yardımcı olmak için daha fazla sanallaştırılmış sağlık hizmetlerinden yararlanıldı. Bunun sonucunda da uzaktan hasta izleme yeteneklerini, ekipman kullanımını ve tele sağlık hizmetlerini kolaylaştırabilecek teknolojik gelişmeler, daha fazla pazar yatırımının artmasına yardımcı olacak. Tüm bunların ışığında, uzmanlara göre oldukça hassas olan tıbbi ekipman ve sağlık hizmeti verilerini korumak için etkili olacak IoT güvenliği, önümüzdeki beş yıl içinde iki katına çıkacak.