Việc sử dụng các thiết bị IoT ngày càng tăng đang khiến các tập đoàn áp dụng một trong những phương pháp bảo mật CNTT thường xanh — phân khúc — để bảo vệ các nhóm thiết bị IoT đang phát triển của họ.
Các thiết bị IoT, chẳng hạn như đầu đọc thẻ, cảm biến và thiết bị, thường không có nhiều sức mạnh tính toán hoặc bộ nhớ tích hợp. Do đó, nhiều người không thể chạy các chương trình bảo mật để tự bảo vệ mình trên mạng. Hơn nữa, thường gần như không thể cập nhật hoặc vá các thiết bị IoT qua mạng.
Sẽ có 41.6 tỷ thiết bị IoT được kết nối hoạt động vào năm 2025, theo IDC dự báo. Vô số thiết bị này sẽ bơm ra 79.4 zettabyte dữ liệu đáng kinh ngạc vào lúc đó. Bản thân những con số đó đã đủ khiến bất kỳ chuyên gia bảo mật CNTT nào cũng phải đau đầu.
Những kẻ tấn công đã nhắm mục tiêu vào các doanh nghiệp với nhiều loại Các mối đe dọa bảo mật IoT và vi phạm. Chắc chắn, sẽ có nhiều hơn nữa trên đường chân trời. Một cơ chế mà các tổ chức có thể sử dụng để bảo vệ các thiết bị IoT của họ và mạng công ty rộng lớn hơn là phân đoạn và vi phân đoạn.
phân khúc là gì?
Phân đoạn là một phương pháp bảo mật chia mạng thành nhiều phân đoạn hoặc mạng con hoạt động như các mạng nhỏ. Ở dạng này hay dạng khác, phân khúc đã phát triển cùng với việc sử dụng rộng rãi mạng công ty và internet trong suốt thế kỷ 21.
Trên mạng không dây 5G, phân đoạn được gọi là cắt mạng. Phương pháp 5G này sẽ ngày càng trở nên phù hợp với IoT khi nhiều thiết bị IoT chuyển đổi sang kết nối không dây 5G, thay vì sử dụng liên kết 4G LTE hoặc kết nối WAN công suất thấp như thông thường hiện nay.
Phân đoạn IoT có thể ngăn chặn sự lây nhiễm ransomware hoặc kẻ tấn công di chuyển khắp mạng.
Tại sao chọn phân đoạn làm phương thức bảo mật?
Mặc dù có rất nhiều biện pháp bảo mật mà quản trị viên CNTT có thể thực hiện, phân đoạn mạng vẫn là biện pháp bảo vệ thiết yếu trước các mối đe dọa an ninh mạng. Mỗi nhóm thiết bị được phân đoạn chỉ có thể truy cập các tài nguyên mà chúng cần cho các mục đích sử dụng đã được phê duyệt. Phân đoạn IoT có thể ngăn chặn sự lây nhiễm ransomware hoặc kẻ tấn công di chuyển khắp mạng.
Các tổ chức không cần sử dụng phân đoạn cụ thể với bất kỳ thực tiễn bảo mật nào khác, nhưng nó có thể bổ sung vào hệ thống phòng thủ mạng. Phân đoạn mạng IoT có thể tăng hiệu suất tổng thể. Việc tách riêng các thiết bị hoạt động khác nhau có thể làm giảm tắc nghẽn mạng.
Cách triển khai phân khúc cho IoT
Với sự ra đời của IoT, việc phân đoạn mạng thậm chí còn trở nên quan trọng hơn. Khi các thiết bị IoT ngày càng phát triển, các đơn vị dễ bị tổn thương này phải được cách ly khỏi các ứng dụng và hệ thống khác trên mạng của tổ chức.
Khi triển khai dự án phân đoạn mạng dựa trên IoT, trước tiên, quản trị viên CNTT phải xác định tất cả các thiết bị IoT trong nhóm của tổ chức. Việc thiết lập kho thiết bị có thể là một thách thức vì các thiết bị IoT có thể bao gồm máy ảnh được kết nối và đầu đọc thẻ di động, cũng như toàn bộ màn hình và cảm biến công nghiệp.
Microsegmentation cô lập các thiết bị và ứng dụng để ngăn kẻ tấn công hoặc phần mềm độc hại lây lan qua mạng.
Hiện nay, nhiều doanh nghiệp sử dụng các công cụ kiểm soát truy cập mạng (NAC) để thực hiện chính sách bảo mật không tin cậy trên mạng của họ. Một hệ thống NAC liên tục giám sát mạng và các thiết bị được kết nối với nó. Công cụ NAC sẽ khám phá và xác định tất cả người dùng và thiết bị trước khi cho phép truy cập vào mạng.
Khi thiết lập hệ thống NAC lần đầu, nhân viên an ninh kỹ thuật số của tổ chức sẽ xác định cấp độ ủy quyền phù hợp cho người dùng và thiết bị. Chẳng hạn, một kỹ sư sử dụng cảm biến để kiểm tra nhiệt độ trên khu vực công nghiệp của mạng công ty yêu cầu quyền truy cập rất khác so với thiết lập chiếu sáng tự động chạy trên cùng một mạng.
Một số quản trị viên CNTT thấy vi phân tích là giai đoạn tiếp theo trong bảo mật mạng, đặc biệt là cho các nhiệm vụ IoT. Microsegmentation tạo ra các phần nhỏ hơn nữa của mạng mà các thiết bị IoT có thể truy cập, do đó làm giảm các bề mặt tấn công — các thành phần hệ thống hoặc điểm cuối — dễ bị tấn công nhất.
Quản trị viên CNTT có thể áp dụng các chính sách để phân đoạn khối lượng công việc riêng lẻ đang chạy trong môi trường đám mây. Công nghệ này áp dụng cho lưu lượng theo chiều đông-tây giữa các thiết bị, khối lượng công việc và ứng dụng trên mạng. Việc sử dụng ngày càng nhiều mạng do phần mềm xác định trong các kiến trúc mạng đã bổ sung vào việc áp dụng phân đoạn vi mô. Phần mềm được tách rời khỏi phần cứng mạng giúp phân đoạn dễ dàng hơn.
Ngày nay, việc phân đoạn được thực hiện thuận tiện hơn vì nó được thực hiện trong phần mềm ở lớp thiết bị. Các chính sách áp dụng cho thiết bị IoT vẫn thuộc về thiết bị đó ngay cả khi thiết bị đó được chuyển sang một khu vực mạng khác.
Với tính năng phân đoạn, các thiết bị IoT có thể chạy trên cơ sở hạ tầng chung bao gồm mạng dùng chung và nền tảng bảo mật. Việc phân đoạn này dễ dàng quản lý và vận hành mà không tạo ra các cách thức cho các thiết bị bị xâm nhập hoặc yếu kém gây nguy hiểm cho các phần khác trong mạng của doanh nghiệp.
