Thiết bị đầu cuối Internet (IoT) đang ngày càng trở nên phổ biến trong mạng lưới của các tổ chức, doanh nghiệp. Vì vậy, việc quản trị IoT nhằm tuân thủ quy định và đảm bảo tính bảo mật là những thách thức lớn đặt ra cho các doanh nghiệp.
Hiện nay, các tổ chức, doanh nghiệp đang ngày càng sử dụng nhiều thiết bị IoT để thúc đẩy thành công trong hoạt động bằng cách khai thác nhiều dữ liệu hơn nhưng vấn đề quản trị mạng lưới IoT đang bị tụt hậu.
Khi các tổ chức, doanh nghiệp triển khai mạng lưới IoT một cách hợp lý thì nó sẽ giúp cải thiện doanh thu và hiệu quả hoạt động, giảm chi phí và thậm chí tạo ra các mô hình kinh doanh mới.
Tuy nhiên, khi ngày càng có nhiều thiết bị IoT và thiết bị tiên tiến được sử dụng trong mạng lưới của các tổ chức, doanh nghiệp thì đòi hỏi phải có một mô hình quản trị IoT nghiêm ngặt và hiệu quả hơn.
Ông Alan Grau, Phó Chủ tịch phụ trách lĩnh vực IoT và giải pháp nhúng của Công ty cung cấp giải pháp an ninh mạng Sectigo cho biết: “Từ quan điểm quản trị, sự phát triển nhanh chóng các thiết bị IoT mà không đi đôi với sự phát triển về bảo mật thiết bị và các thiết bị không an toàn sẽ có nguy cơ khiến các doanh nghiệp vừa không đảm bảo an toàn vừa không tuân thủ quy định”.
Để đảm bảo các thiết bị IoT được sử dụng an toàn và doanh nghiệp vẫn tuân thủ các quy định, các nhà lãnh đạo doanh nghiệp có thể làm theo các bước dưới đây để đảm bảo cho việc quản trị IoT đạt hiệu quả cao.
1. Kiểm tra và đánh giá vấn đề bảo mật
Grant Duxbury – Kỹ sư bán hàng tại Công ty Công nghệ Aptum Technologies cho biết, khi lần đầu tiên đưa các thiết bị IoT vào một hệ sinh thái, cần phải thực hiện các bước kiểm tra nghiêm ngặt và phải luôn xem xét các hướng dẫn của nhà sản xuất về cách tốt nhất để cài đặt cấu hình thiết bị một cách an toàn.
“Việc kiểm tra đầy đủ về từng thiết bị và chức năng của nó để tăng khả năng hiển thị sẽ giúp xác định chính xác từng chức năng tại các vị trí cụ thể. Các công cụ quản lý thiết bị đầu cuối với khả năng giám sát, bảo trì và cập nhật tự động cũng nên được triển khai để đảm bảo mỗi thiết bị được quản lý hiệu quả nhất có thể trong suốt vòng đời của nó”, ông cho biết thêm.
2. Xác thực từng thiết bị
Liên quan đến vấn đề này, ông Alan Grau tin rằng cách quan trọng nhất để giải quyết vấn đề quản trị IoT trên các mạng lưới là xác thực mọi thiết bị.
“Một thiết bị IoT dễ bị tấn công tương đương với một mạng dễ bị tấn công. Bảo mật cần phải xem xét toàn diện và tổng thể và bắt đầu với việc xác thực từng thiết bị”, ông cho biết thêm.
Các doanh nghiệp tận dụng lợi thế của mạng IoT cần phải bỏ qua các giải pháp bảo mật yếu kém, chẳng hạn như sử dụng mật khẩu. Thay vào đó, để đảm bảo quản trị IoT hiệu quả, ông Alan Grau cho rằng cần phải có một hệ thống quản lý rộng khắp đến mọi thiết bị trên mạng và có thể đảm bảo rằng các thiết bị này có các giao thức bảo mật được triển khai chính xác.
3. Cơ cấu quản trị
Theo Ted Wagner, Giám đốc an ninh thông tin tại Công ty cung cấp các giải pháp công nghệ và an ninh mạng SAP NS2 của Mỹ cho rằng, các vấn đề cần được quan tâm trong bất kỳ chương trình quản trị IoT nào là “các lỗ hổng phần mềm và phần cứng cũng như việc tuân thủ các yêu cầu bảo mật, cho dù chúng dựa trên quy định hay chính sách nào”.
Ông cũng đề cập đến một trường hợp sử dụng điển hình là khi một lỗ hổng phần mềm được phát hiện trong một thiết bị IoT. Trong trường hợp này, điều quan trọng là xác định mức độ nghiêm trọng của lỗ hổng. Nó có thể dẫn đến một sự cố bảo mật? Nó cần được giải quyết nhanh như thế nào? Nếu không có cách nào để vá phần mềm, có cách nào khác để bảo vệ thiết bị hoặc giảm thiểu rủi ro hay không?
Ông Ted Wagner đưa ra lời khuyên rằng: “Một cách tốt để giải quyết vấn đề quản trị IoT là thành lập một hội đồng quản trị. Các đề xuất được trình bày trước hội đồng, thường bao gồm 6-12 cá nhân để thảo luận về giá trị của bất kỳ đề xuất hoặc thay đổi mới nào. Họ có thể giám sát các rủi ro đang diễn ra như lỗ hổng phần mềm bằng cách nhận báo cáo lỗ hổng định kỳ bao gồm các xu hướng hoặc số liệu về lỗ hổng. Một số hội đồng có thể có rất nhiều quyền hạn, trong khi những hội đồng khác có thể hoạt động như một ban cố vấn cho một nhà điều hành hoặc một người ra quyết định”.
4. Bảo mật dữ liệu
Janet Liao, Giám đốc tiếp thị sản phẩm tại công ty tích hợp dữ liệu Talend của Mỹ cảnh báo rằng, các doanh nghiệp có thể đang tạo ra phản ứng tức thời khi nói đến quản trị IoT.
Thay vì tập trung vào việc tăng cường bảo mật dữ liệu, các tổ chức nên ưu tiên quyền riêng tư dữ liệu trong bất kỳ chương trình quản trị nào.
Cô giải thích rằng, trung tâm của IoT là khái niệm về khách hàng luôn kết nối. Các tổ chức đang tìm cách nắm bắt, chia sẻ và sử dụng khối lượng lớn dữ liệu khách hàng được tạo ra để thúc đẩy lợi thế cạnh tranh. Các tổ chức phải có các biện pháp tổ chức và kỹ thuật thích hợp để đảm bảo rằng quyền riêng tư của dữ liệu không phải là một thứ bổ sung sau. Tuy nhiên, đối với hầu hết các tổ chức, điều này vẫn chưa được giải quyết đúng cách và do đó sẽ ngày càng phức tạp hơn khi dữ liệu được tạo ra từ các thiết bị IoT được đưa vào trong hệ thống”.
5. Quản trị IoT phụ thuộc vào dữ liệu được tạo ra
Martin Garner, Giám đốc điều hành tại Công ty chuyên nghiên cứu và dự báo thị trường công nghệ CCS Insight giải thích rằng, quản trị IoT không nên tách rời khỏi sản phẩm hoặc quy trình mà IoT đang được sử dụng. Các vấn đề quản trị xung quanh việc sử dụng xe tự lái hoặc robot nhà máy sẽ xác định những gì được yêu cầu từ hệ thống IoT.
Ông Martin Garner cho biết: “Các lĩnh vực chính ảnh hưởng đến quản trị IoT là liệu IoT có được tích hợp vào một cỗ máy để làm cho các quy trình công nghiệp hoạt động hiệu quả hơn hay để giúp nhân viên làm việc tốt hơn và giữ cho họ an toàn. Nó có thể bao gồm việc cho phép sản phẩm bán ra hoạt động tốt hơn hoặc cho phép sản phẩm đó sử dụng một mô hình kinh doanh khác. Mỗi cách tiếp cận này có các yêu cầu quản trị khác nhau”.
“Việc quản lý các hệ thống IoT có liên quan mạnh mẽ đến dữ liệu mà các hệ thống đó tạo ra, mức độ quan trọng và bí mật của nó đối với người dùng hoặc tổ chức như thế nào và liệu nó có xử lý thông tin nhận dạng cá nhân hay không”, ông Martin Garner nhấn mạnh.
Nguồn: http://www.ketnoiso.vn/tin-tuc/quan-tri-mang-iot-cac-thach-thuc-trong-viec-tuan-thu-va-bao-mat