IoT zařízení ve firemní síti představují značné bezpečnostní riziko

Zařízení internetu věcí jsou v podstatě počítače nebo je obsahují a jako taková jsou zranitelná jako kterékoli jiné systémy obsahující operační systém a softwarové aplikace. Každé nové IoT zařízení je předmětem útoku v průměru již po 5 minutách od svého připojení k firemní síti.

"Aktuální případ ransomwarové nákazy v benešovské nemocnici, který z provozu vyřadil počítačovou síť včetně všech přístrojů, takže bylo nutné zrušit plánované operace, poukázal na rizika stále většího množství IoT zařízení. Ani rok 2020 nebude pro manažery IT bezpečnosti klidným obdobím. Tlak na digitalizaci organizací poroste a s tím také zavádění nových technologií postavených na IoT nebo Průmysl 4.0. Proto očekáváme, že poroste také poptávka po řešeních typu Kerio Control či GFI LanGuard určených k zachování integrity firemních sítí a eliminaci softwarových zranitelností. Obě tato řešení jsou součástí licenčního modelu GFI Unlimited umožňujícího využívat až 12 produktů GFI Software za cenově výhodné, jednotné předplatné," říká Zdeněk Bínek, zodpovědný za prodej GFI Software v ČR a na Slovensku.

Obecně užitečná doporučení k bezpečnému využívání IoT:

Pravidelné zálohování s aktivní ochranou - aby bylo v případě napadení možno využít čisté, funkční zálohy k co nejrychlejší obnově kritických systémů.

Izolování od produkčních systémů - IoT zařízení by měla běžet v jiné síti chráněné firewallem než jsou produkční stroje a systémy s cílem odstínit kritické aplikace.

Pravidelná aktualizace - ihned instalovat aktualizace softwaru či firmwaru, jakmile jsou dostupné - pokud není k dispozici automatizovaný patch management, tak provádět alespoň manuálně.

Zvolit správné zařízení - doporučujeme vyvarovat se produktů, které neumožňují konfiguraci bezpečnostního nastavení, šifrovanou komunikaci a nemají zajištěnou podporu softwarových aktualizací od výrobce.

Organizace využívají stále více IoT zařízení ke zvýšení své produktivity, jako jsou například senzory posílající data do výrobních MES systémů, kamerové systémy, dveřní systémy v hotelech či kancelářských budovách, nebo právě zdravotnická zařízení.

Nejvíce jsou IoT zařízení v podnikových sítích ohrožena DoS útoky způsobující zpomalení až nedostupnost firemní sítě vedoucí k finančním ztrátám a poškození reputace.

Ransomware zase dokáže změnit či úplně vyřadit funkčnost zařízení - např. lékařské přístroje, dokud organizace nezaplatí výkupné. Anebo se takovéto IoT zařízení může stát součástí botnetu páchající kybernetické útoky.

Mnoho výrobců IoT zařízení dodává své produkty se snadno uhodnutelnými hesly, bez možnosti šifrování a s nepravidelnými či žádnými aktualizacemi, což umožňuje útočníkům získat snadno kontrolu nad zařízením a případně i nad celou sítí.

Podle společnosti Gartner je nyní do internetu připojeno 14 miliard IoT zařízení, přičemž do roku 2025 jich bude na 25 miliard.

Kerio Control

Nejnovější verze Kerio Control 9.2.8 přináší nový šifrovací algoritmus AES pro Kerio Control VPN, jež eliminuje poslední zjištěné zranitelnosti, a podporu nového protokolu ze strany Kerio VPN Clienta.

Pro dosažení vyšší výkonnosti a rychlosti došlo také ke změnám v konfiguraci integrovaného antivirového enginu Kerio.

Řešní umožňuje administrátorům mimo jiné nastavit limity propustnosti pro konkrétní IP adresy či jejich skupiny.

GFI LanGuard

GFI Software nabízí řešení GFI LanGuard, které poskytuje automatizovanou správu aktualizací pro Windows, Mac OS a Linux, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru.

Pro zvýšení bezpečnosti umožňuje vytvářet soupis prostředků každého zařízení v síti včetně tabletů a chytrých telefonů, které se připojují k Exchange serverům.

Licenční model GFI Unlimited

GFI Unlimited aktuálně zahrnuje 12 softwarových řešení v plné verzi pro zajištění ochrany podnikových sítí a podnikové komunikace.

Produkty zahrnuté do GFI Unlimited: