特权账户安全和事物互联网

由Milica D. Djekic

事物互联网(物联网)越来越多地淹没了市场,一些统计数据将建议,世界上每个人都会平均处理至少10个这样的小工具。换句话说,我们得到了4个产品的可靠性TH. 工业革命和在物联网基础设施崩溃的情况下 - 我们可能遭受严重后果。这会将IOT放在一些国家之间的关键资产吗?在我们看来,如果美国国土安全部门能够将小企业列入美国的关键资产,则IOT解决方案可能会发生类似的情况。另一方面,小企业会影响全国经济超过50%,如果任何基础设施发生的事情发生后果可能会产生巨大的影响。此外,如果您的IOT小工具因缺乏互联网信号而停止工作 - 如果您处理智能冰箱,车库门甚至加热系统,您应该得到这可能是不方便的。行业4.0将为我们带来巨大的依赖性,如果没有互联网,那么大多数IOT智能家庭将没有可用性,工业解决方案办公室。那么,如何与特权账户相关联,无论如何,有哪些特权账户及其安全性?特权账户是对某些关键基础架构环境的任何受控访问权限,此类系统将依赖于建议如何确保此类访问的良好的程序和政策。嗯,这里的主要问题是我们是否可以在物联网技术的情况下使用特权账户方法。这个问题的答案非常简单,它将表明我们认为IOT私人和业务解决方案是否从对某些国家的战略重要性来说 - 我们可以说他们需要特权账户。这种洞察力的目的是让4的努力仔细观察4TH. 技术革命,并建议我们如何在这种疯狂的环境中更安全。

什么是特权账户?

特权账户是任何对关键基础架构的访问,这些基础架构与一系列过程,策略和登录信息进行了良好维护和控制。黑客和一些恐怖主义组织将表现出违反这种环境并以这种方式违反这样的兴趣;伤害一些国家或国家。特权账户用户通常会受到信任个人,但仍然有一个巨大的风险,从内部威胁试图接近关键资产。一些研究会表明,如果您不指望在该组织内部的人并为您提供关键数据,那么访问某人的特权账户是如此困难。另一方面,任何关键的基础设施设备都可能会易受网络事件和这种时尚的影响;我们可以更多地讨论终点安全挑战。换句话说,如果您留下登录详细信息和安全程序,以及某些计算单元的策略访问特权帐户。此外,提及特权账户不一定访问某些基于可能的环境的重要意义,而是对某些计算机,服务器甚至数据中心的方法。换句话说,特权账户可以用于保护某些机器免于暴露于恶意活动。

互联网作为关键基础设施

这个星球上有很多人将通过日常生活和业务活动应用IOT设备,并且他们肯定会得到那些解决方案。例如,世界上有这么多的IOT智能家庭,建筑物甚至城市,这些系统的功能可能与使用Web信号进行通信的解决方案的能力深入相关。互联网通信可以将其区分成三个主要斑点,并且这些是源,转换和目的地。众所周知,关键资产将使用安全运营中心,以便在良好管理的风险中获得安全或至少在良好的风险下,类似的做法可以应用于互联网提供商,这些提供商将以整个通信信号馈送物联网解决方案。例如,让我们讨论IOT智能加热系统一段时间!物联网智能加热系统主要处理计算设备,以获得一些软件,并且该应用程序将使用因特网连接以将信息与网关资产交换。任何加热系统都会将恒温器作为控制器的小工具,可以控制将水泵送到散热器的锅炉的功能。另外,具有其应用的IOT智能设备将向路由器发送Web信号,路由器将与恒温器交谈,以使其获得所需的温度和该地方的附加条件。如果没有互联网连接 - 到目前为止,该系统不会有任何可操作性。这可能在冬季如此严重,因为黑客甚至恐怖主义者可以禁用你的互联网连接攻击你的网站提供商并在没有加热的情况下留下你的圣诞节前夕。这可能会对这么多的IOT制造商产生挑战,这不会考虑其产品的安全性,并将在市场上提供相当不可靠的解决方案。换句话说,我们不想批评任何人,因为IOT是如此快速地发展景观,并且全世界许多小型经济都会看到他们的机会进步和销售物联网解决方案。这是赚取利润的相当便利的方式,但不要那么自私地投入到全球范围内这么多人。

如何保护您的关键资产?

最佳实践建议保护您关键资产的方法之一是使用特权账户。即使您应对这些账户 - 您应该始终关心他们的安全和安全。很明显,如果我们将IOT包含到关键的基础架构中 - 您需要思考一些替代方案,即使在没有互联网连接的情况下,如何使这些解决方案也是如此功能。似乎在这种情况下,我们需要返回退回,因为我们的网络网络根本不是安全。此外,我们建议以某种方式保护您的互联网提供商,并以某种方式保证信号传递的安全性。我们生活在整个人类的历史上很大的动荡时期,这就是为什么要考虑你和每个人的安全性。

最佳实践适用于IOT

IOT技术无疑需要一些适用于它们的最佳实践。第一次想到这种感觉将是我们需要更好的安全。物联网进步的不安全感可能对全球许多人带来戏剧性的影响。我们完全清楚行业4.0将带来现有技术的巨大转型,在这种情况下,我们希望行业领导人与安全社区密切合作,为技术消费者提供有机会,在他们使用时享受和平休息他们的新兴改进。也许特权账户和他们的安全是可以让我们更安全的东西,而且还有大量的技术选择应该得到考虑,到目前为止应该得到考虑。

未来的评论

解决任何工程任务都可以为任何技术团队提供重大挑战,并具有如此创新和创造如此具有新兴技术的历史繁荣是文明进步和繁荣的大量贡献。不幸的是,我们生活在社会和经济挑战的时代,在很多情况下,许多人的安全可能会受到威胁。最重要的是,不要让新技术转向你,但让他们成为你的好朋友,总是支持你。这并不难,你会同意吗?


关于作者

Milica D. Djekic. 是来自塞尔维亚共和国丘陵的独立研究员。她收到了贝尔格莱德大学机械工程学院的工程背景。她为一些国内和海外印刷机写的,她也是本书的作者“物联网:概念,应用和安全”,于2017年发表于兰伯特学术出版。 Milica也是2016年举办的BrightTalk Expert的渠道和网络安全峰会的发言者,以及2019年的网络中心峰会是欧洲最独特的网络防守活动之一。自2017年以来,她是Asis International的成员,以及贡献者 澳大利亚网络安全杂志 since 2018. Milica’对欧盟(CERT-eu)的计算机应急响应小组认可的研究努力。她的兴趣领域是网络防御,技术和业务。 Milica是一个残疾人。

 

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请