Den ständigt ökande användningen av IoT-enheter leder till att företag använder en av de ständigt gröna metoderna för IT-säkerhet – segmentering – för att skydda sina växande flottor av IoT-apparater.
IoT-enheter, som kortläsare, sensorer och apparater, har vanligtvis inte mycket datorkraft eller minne ombord. Därför kan många inte köra säkerhetsprogram för att skydda sig själva på ett nätverk. Dessutom är det ofta nästan omöjligt att uppdatera eller patcha IoT-enheter trådlöst.
Det kommer att finnas 41.6 miljarder anslutna IoT-enheter i drift till 2025, enligt en IDC prognos. Den här mängden enheter kommer att pumpa ut häpnadsväckande 79.4 zettabyte data vid det laget. Dessa siffror i sig är tillräckligt för att ge alla IT-säkerhetsexperter en stor huvudvärk.
Angripare riktar sig redan mot företag med en mängd olika IoT-säkerhetshot och överträdelser. Utan tvekan kommer det att finnas många fler vid horisonten. En mekanism som organisationer kan använda för att skydda sina IoT-enheter och det bredare företagsnätverket är segmentering och mikrosegmentering.
Vad är segmentering?
Segmentering är en säkerhetsmetod som delar upp ett nätverk i flera segment eller subnät som fungerar som små nätverk. I en eller annan form har segmenteringen vuxit fram med den utbredda användningen av företagsnätverk och internet under 21-talet.
På trådlösa 5G-nätverk kallas segmentering nätverksskivning. Denna 5G-metod kommer att bli allt mer relevant för IoT eftersom fler IoT-enheter konverterar till trådlösa 5G-anslutningar, snarare än att använda 4G LTE-länkar eller lågeffekts WAN-anslutningar, som är typiskt idag.
IoT-segmentering kan stoppa infektioner med ransomware eller en angripare från att röra sig i nätverket.
Varför välja segmentering som säkerhetsmetod?
Trots den uppsjö av säkerhetsåtgärder som IT-administratörer kan implementera, är nätverkssegmentering fortfarande ett viktigt försvar mot cybersäkerhetshot. Varje segmenterad grupp av enheter kan bara komma åt de resurser de behöver för godkänd användning. IoT-segmentering kan stoppa infektioner med ransomware eller en angripare från att röra sig i nätverket.
Organisationer behöver inte använda segmentering specifikt med någon annan säkerhetspraxis, men det kan lägga till nätverksförsvar. IoT-nätverkssegmentering kan öka den övergripande prestandan. Att separera olika driftsenheter från varandra kan minska nätverksöverbelastningen.
Hur man implementerar segmentering för IoT
Med tillkomsten av IoT har nätverkssegmenteringen blivit ännu mer kritisk. När IoT-enheter sprids måste dessa sårbara enheter isoleras från andra applikationer och system över en organisations nätverk.
När ett IoT-baserat nätverkssegmenteringsprojekt lanseras måste IT-administratörer först identifiera alla IoT-enheter i organisationens flotta. Att upprätta en enhetsinventering kan vara en utmaning eftersom IoT-enheter kan inkludera anslutna kameror och mobila kortläsare, såväl som en hel rad industriella monitorer och sensorer.
Mikrosegmentering isolerar enheter och applikationer för att förhindra angripare eller skadlig programvara från att spridas genom ett nätverk.
Nuförtiden använder många företag verktyg för nätverksåtkomstkontroll (NAC) för att implementera en säkerhetspolicy utan förtroende över sina nätverk. Ett NAC-system övervakar kontinuerligt nätverket och de enheter som är anslutna till det. NAC-verktyget bör upptäcka och identifiera alla användare och enheter innan det tillåter åtkomst till nätverket.
När du initialt konfigurerar ett NAC-system kommer en organisations digitala säkerhetspersonal att bestämma lämplig behörighetsnivå för användare och enheter. Till exempel kräver en ingenjör som använder en sensor för att testa temperatur på en industriell del av företagsnätverket mycket andra åtkomsträttigheter än en automatiserad belysningsinställning som körs på samma nätverk.
Vissa IT-administratörer ser mikrosegmentering som nästa steg i nätverkssäkerhet, särskilt för IoT-uppgifter. Mikrosegmentering skapar ännu mindre delar av ett nätverk som IoT-enheter kan komma åt, och minskar därigenom de attackytor – systemelement eller slutpunkter – som är mest mottagliga för hackning.
IT-administratörer kan tillämpa policyer för att segmentera enskilda arbetsbelastningar som körs i en molnmiljö. Tekniken gäller för öst-västlig sidotrafik mellan enheter, arbetsbelastningar och applikationer på nätverket. Den ökade användningen av mjukvarudefinierade nätverk inom nätverksarkitekturer har ökat användningen av mikrosegmentering. Programvara som är frikopplad från nätverkshårdvara gör segmenteringen enklare.
Nuförtiden görs segmentering mer bekvämt eftersom det görs i programvara på enhetslagret. Policyerna som tillämpas på en IoT-enhet förblir hos den enheten även om den flyttas till en annan nätverkssektor.
Med segmentering kan IoT-enheter köras på en gemensam infrastruktur som inkluderar ett delat nätverk och säkerhetsplattform. Denna segmentering är lätt att hantera och använda utan att ge komprometterade eller försvagade enheter sätt att äventyra andra delar av ett företags nätverk.
