Cơ quan Liên minh Châu Âu về An ninh Mạng và Thông tin (ENISA) công bố “Các khuyến nghị về an ninh cơ bản cho Internet of Things trong bối cảnh cơ sở hạ tầng thông tin quan trọng”.
Mục tiêu chính của nghiên cứu này là cung cấp các lời khuyên bảo mật IoT cho các tổ chức ở Châu Âu bằng cách xem xét các yếu tố như tính phức tạp của các tài sản quan trọng, các mối đe dọa mạng hiện tại và các giải pháp bảo vệ các hệ thống như IoT. Kaspersky Lab, với tư cách là thành viên của Nhóm chuyên gia An ninh IOS của ENISA, đã tham gia vào việc tạo ra báo cáo bằng cách cung cấp các khuyến nghị của chuyên gia.
Theo nghiên cứu của Kaspersky Lab, sự cố liên quan đến các thiết bị không dùng máy tính là một trong 3 sự cố hàng đầu với ảnh hưởng nghiêm trọng nhất về tài chính, cả cho SMB và các tổ chức doanh nghiệp.
Để đáp ứng sự gia tăng của các mối đe dọa IoT ngày nay và củng cố chuyên môn về an ninh mạng xã hội, ENISA đã thu thập được một nhóm các nhà phân tích hàng đầu từ một số các nhà lãnh đạo thị trường hàng đầu, bao gồm các chuyên gia của Kaspersky Lab, để chuẩn bị lời khuyên chuyên môn cho việc bảo vệ cơ sở hạ tầng quan trọng. Trong báo cáo ‘Cải tiến An ninh cơ bản cho Báo cáo IoT’, cơ quan này đã ban hành các biện pháp chính sách cho các tổ chức EU, các nhà sản xuất phần cứng IoT và các nhà phát triển phần mềm.
Andrey Doukhvalov – Giám đốc Công nghệ Tương lai:
“Kaspersky Lab có nhiều kinh nghiệm trong lĩnh vực an ninh cơ sở hạ tầng quan trọng. Chúng tôi tin rằng đóng góp của chúng tôi vào các khuyến nghị về bảo mật IOS của ENISA sẽ giúp các tổ chức phát triển các chiến lược an ninh mạng an toàn hiệu quả hơn và giúp các nhà hoạch định chính sách thiết lập các quy định có liên quan cao để đối phó hoàn toàn với các mối đe dọa trực tuyến hiện nay”.
Các chuyên gia Kaspersky Lab IoTSEC chia sẻ các khuyến nghị của họ trên hai mặt trận – cho các nhà hoạch định chính sách của EU và các nhà phát triển phần cứng và phần mềm IoT.
Về các vấn đề an ninh chính cho các nhà hoạch định chính sách của EU, các chuyên gia của Kaspersky Lab khuyến cáo:
- Tập trung vào các khuyến nghị, hướng dẫn và yêu cầu chứng nhận chuyên ngành cụ thể hơn là về các phương pháp tiếp cận tổng thể;
- Chuẩn hoá trên khắp EU và cung cấp thuật ngữ IoT trên toàn EU và phân loại cho các tiêu chuẩn về an ninh mạng xã hội quốc tế;
- Hợp tác tích cực với ngành công nghiệp và liên quan đến khu vực tư nhân trong hoạch định chính sách bằng cách sử dụng các hiệp hội công nghiệp hiện có và các nhóm như AIOTI;
- Thiết lập một hệ thống phòng thủ lớp chống lại các mối đe dọa về an ninh mạng như là có liên quan đến các thiết bị IoT.
Đối với những người làm việc trực tiếp với các hệ thống IoT, các chuyên gia Kaspersky Lab khuyên rằng cần thực hiện các bước sau để cải thiện an ninh:
- Đảm bảo rằng tất cả nhân viên đều có kiến thức và kỹ năng về an ninh mạng và cập nhật liên tục;
- Đảm bảo khả năng tương tác dữ liệu với hệ thống vá tự động đáng tin cậy. Các nhà sản xuất phần cứng IoT và các nhà phát triển phần mềm cần áp dụng chính sách quản lý rủi ro chuỗi cung ứng trên mạng và trao đổi các yêu cầu về an ninh trên mạng cho các nhà cung cấp và đối tác;
- Tiến hành xem xét mã trong quá trình triển khai để giảm số lượng lỗi trong phiên bản cuối cùng của sản phẩm, đồng thời xác định bất kỳ nỗ lực bỏ qua phần mềm độc hại hoặc nhập mã xác thực.
Download phần mềm Kaspersky tại đây.
Chi tiết tham khảo: Mua bản quyền Kaspersky, Bản quyền phần mềm diệt virus Kaspersky, Sản phẩm bản quyền Kaspersky