The ever-increasing use of IoT devices is leading corporations to adopt one of the evergreen methods of IT security โ segmentation โ to protect their burgeoning fleets of IoT appliances.
IoT devices, such as card readers, sensors and appliances, do not usually have much computing power or memory onboard. Therefore, many canโt run security programs to protect themselves on a network. Furthermore, it is often near-impossible to update or menambal perangkat IoT melalui udara.
Akan ada 41.6 miliar perangkat IoT yang terhubung dan beroperasi pada tahun 2025, menurut IDC ramalan. Perangkat sebanyak ini akan menghasilkan data sebesar 79.4 zettabytes pada saat itu. Angka-angka itu saja sudah cukup untuk membuat pusing para profesional keamanan TI mana pun.
Penyerang sudah menargetkan perusahaan dengan beragam Ancaman keamanan IoT dan pelanggaran. Tidak diragukan lagi, akan ada lebih banyak lagi yang akan terjadi. Salah satu mekanisme yang dapat digunakan organisasi untuk melindungi perangkat IoT mereka dan jaringan perusahaan yang lebih luas adalah segmentasi dan mikrosegmentasi.
Apa itu segmentasi?
Segmentasi adalah metode keamanan yang membagi jaringan menjadi beberapa segmen atau subnet yang bertindak sebagai jaringan kecil. Dalam satu atau lain bentuk, segmentasi telah berkembang seiring dengan meluasnya penggunaan jaringan perusahaan dan internet sepanjang abad ke-21.
Pada jaringan nirkabel 5G, segmentasi disebut mengiris jaringan. Metode 5G ini akan menjadi semakin relevan dengan IoT karena semakin banyak perangkat IoT yang beralih ke koneksi nirkabel 5G, dibandingkan menggunakan tautan 4G LTE atau koneksi WAN berdaya rendah, seperti yang umum terjadi saat ini.
Segmentasi IoT dapat menghentikan infeksi ransomware atau penyerang berpindah ke seluruh jaringan.
Mengapa memilih segmentasi sebagai metode keamanan?
Meskipun terdapat banyak langkah keamanan yang dapat diterapkan oleh administrator TI, segmentasi jaringan tetap menjadi pertahanan penting terhadap ancaman keamanan siber. Setiap kelompok perangkat yang tersegmentasi hanya dapat mengakses sumber daya yang diperlukan untuk penggunaan yang disetujui. Segmentasi IoT dapat menghentikan infeksi ransomware atau penyerang berpindah ke seluruh jaringan.
Organizations donโt need to use segmentation specifically with any other security practices, but it can add to network defenses. IoT network segmentation can boost overall performance. Segregating different operational devices from one another can reduce network congestion.
Bagaimana menerapkan segmentasi untuk IoT
With the advent of IoT, network segmentation has become even more critical. As IoT devices proliferate, these vulnerable units must be isolated from other applications and systems across an organizationโs network.
When rolling out an IoT-based network segmentation project, IT administrators must first identify all the IoT appliances in the organizationโs fleet. Establishing a device inventory can be a challenge because IoT devices can include connected cameras and mobile card readers, as well as a whole slew of industrial monitors and sensors.
Mikrosegmentasi mengisolasi perangkat dan aplikasi untuk mencegah penyerang atau malware menyebar melalui jaringan.
Saat ini, banyak perusahaan menggunakan alat kontrol akses jaringan (NAC) untuk menerapkan kebijakan keamanan tanpa kepercayaan di seluruh jaringan mereka. Sistem NAC terus memantau jaringan dan perangkat yang terhubung dengannya. Alat NAC harus menemukan dan mengidentifikasi semua pengguna dan perangkat sebelum mengizinkan akses ke jaringan.
When initially setting up a NAC system, an organizationโs digital security personnel will determine the appropriate authorization level for users and devices. For instance, an engineer using a sensor to test temperature on an industrial section of the corporate network requires very different access rights than an automated lighting setup running on the same network.
Beberapa admin IT melihatnya mikrosegmentasi as the next stage in network security, particularly for IoT tasks. Microsegmentation creates even smaller parts of a network that IoT devices can access, thereby reducing the attack surfaces โ system elements or endpoints โ that are most susceptible to hacking.
IT administrators can apply policies to segment individual workloads running in a cloud environment. The technology applies to east-west lateral traffic between devices, workloads and applications on the network. The increased use of software-defined networking within network architectures has added to microsegmentation adoption. Software thatโs decoupled from network hardware makes segmentation easier.
Saat ini, segmentasi menjadi lebih mudah karena dilakukan dalam perangkat lunak pada lapisan perangkat. Kebijakan yang diterapkan pada perangkat IoT tetap ada pada unit tersebut meskipun dipindahkan ke sektor jaringan lain.
With segmentation, IoT devices can run on a common infrastructure that includes a shared network and security platform. This segmentation is easy to manage and operate without giving compromised or weakened devices ways to imperil other parts of an enterpriseโs network.
