Dit SIM-kort er identisk med dit bankkort, når det kommer til sikkerhedskapabiliteter – de er fremstillet på samme måde og i de samme fabrikker. Et lille softwareprogram (IoT SAFE-applet) installeres på SIM-kortet og styrer en ny sikker kommunikationsgrænseflade.
Den IoT SAFE-aktiverede enhed kan derefter etablere en sikker forbindelse til skyen via en gensidigt autentificeret TLS-session. Kunden kan administrere sine egne nøgleadministrationspolitikker. De kan udskifte nøgler, tilbagekalde dem, hvis det ser ud til, at sikkerheden kan være kompromitteret, og endda afbryde enheden fra netværket, hvis det er nødvendigt. Alt dette kan gøres uden behov for fysisk adgang til enheden.
En større angrebsflade
Når en virksomhed skalerer sine IoT-projekter, øges angrebsfladen med hver ny forbindelse, hvilket giver flere muligheder for trusselsaktører at opdage og udnytte sårbarheder. Sådanne svagheder kan føre til enhedsspoofing eller ransomware-angreb. Der findes en række gode praksisser, såsom at lukke porte og forbindelser, der ikke er strengt nødvendige for applikationen, anvende private IP-adresser, private APN'er og VPN'er. IoT SAFE tilføjer dog et yderligere lag af beskyttelse ved sikkert at automatisere provisionering og distribution af sikkerhedsnøgler til en nøje kontrolleret gruppe af leverandører.
Adgangskontrol
Ideelt set bør IoT-tjenester og data kun være tilgængelige for autoriserede brugere. Både netværket og de individuelle enheder skal være sikkerhedshærdede, så alle enheder og personer, der har adgang, kan stole på.
Dataeksponering
Transmission af ukrypteret tekst medfører risiko for et Man-in-the-Middle-angreb, hvor data opsnappes under transmissionen. Data, både i hvile og under overførsel, bør være korrekt krypteret.
Applikationssårbarheder
Operatører skal have mulighed for at implementere softwareopdateringer for at holde styr på sårbarheder, der opdages efter implementering. Uden fjernstyring (over-the-air provisionering og administration) er det en stor udfordring at holde enheder opdaterede.
Slutbrugerinteraktion
For kundeorienterede IoT-projekter gælder, at jo mere der er afhængighed af slutbrugernes handlinger for at konfigurere sikkerhedsindstillinger, desto større er sandsynligheden for, at enheder udsættes for sikkerhedstrusler. Risici kan reduceres ved at konfigurere disse indstillinger på operatørniveau gennem fjernstyring.
Det muliggør også fuldt ud over-the-air provisionering og administration, hvilket gør det logistisk muligt at holde kontrol over sikkerhedsindstillingerne for et stort antal enheder uden behov for fysisk adgang til dem.
Robust sikkerhed sikrer, at integriteten af data, enheder og brugere er beskyttet, hvilket maksimerer sandsynligheden for, at eksisterende IoT-projekter opfylder deres mål. Samtidig giver det et solidt fundament for at skalere disse projekter i fremtiden gennem bredere markeder og nye funktioner.
Sikkerhedsforanstaltninger reducerer risikoen for, at tjenester går offline, hvilket kan resultere i afbrudte indtægtsstrømme. For kundeorienterede projekter sikrer det, at du kan levere en pålidelig service, hvilket bidrager til øget loyalitet og langsigtet kundeværdi.
Ved at følge bedste praksis i branchen kan du demonstrere over for både regulatorer og kunder, at du tager rimelige skridt til at beskytte kundedata. Dette hjælper med at undgå overtrædelser af datasuverænitet og andre privatlivsregler.
Fra avanceret automatisering i produktions- og industrielle miljøer til nye initiativer som øjeblikkelig fakturering og pay-per-use i kundeorienterede applikationer giver den rette sikkerhed et fundament til at muliggøre stadig mere komplekse (og rentable) IoT-initiativer.
