Xử lý những vấn đề rắc rối trong mạng Internet of Things

0
0

- Không thể phủ nhận những lợi ích từ việc gia tăng mức độ thịnh hành của công nghệ IoT, chúng ta cũng không thể bỏ qua những nguy cơ đa dạng và tiềm ẩn về an ninh mạng xuất hiện khi mở rộng phạm vi ứng dụng...

Dưới đây là bài phân tích của GM Krishna, Giám đốc, Khối giải pháp IoT châu Á - Thái Bình Dương - Avnet châu Á về vấn đề này.

Thuật ngữ ‘IoT’, viết tắt của ‘Internet of Things’, hay Internet của vạn vật đã trở nên rất phổ biến. Doanh thu từ lĩnh vực IoT được kỳ vọng sẽ tăng trưởng nhanh chóng. Theo dự đoán của IDC ngân sách toàn cầu chi cho các phần mềm và phần cứng IoT sẽ tăng từ 726 tỷ đô la vào năm 2019 lên 1,1 ngàn tỷ đô la vào năm 2023. Các thiết bị IoT dù thông minh nhưng vẫn có nhược điểm khi thiếu sót khả năng bảo mật thông tin cần thiết để chống lại các mối đe dọa. Những lỗ hổng về an ninh này khiến chúng trở thành mục tiêu dễ dàng cho các mục đích xấu, với những hậu quả to lớn tiềm ẩn, ví dụ như hệ thống mạng botnet Mirai đã tạo ra cuộc tấn công DDoS lớn nhất từ trước tới nay, hay các trang web đã từng bị vô hiệu hóa như Twitter, CNN…

Mặc dù các sự cố ở mức độ nghiêm trọng này không phải vấn đề diễn ra hàng ngày, nhưng cũng cần nhấn mạnh tầm quan trọng của việc cân nhắc những ưu thế khi xây dựng hệ thống an ninh mạng ngay từ khi bắt đầu đối với các công ty quan tâm tới ứng dụng công nghệ IoT.

 

Chi phí và lợi ích từ thiết bị IoT

Từ việc thu thập và phận tích dữ liệu giá trị đến việc cải thiện hiệu quả hoạt động vận hành và các trải nghiệm người dùng, không thể phủ nhận lợi ích của việc tích hợp các thiết bị IoT vào vận hành kinh doanh, và điều này đang thúc đẩy một cuộc cách mạng vô hình của các thiết bị được kết nối. Tuy nhiên, các thiết bị IoT có một nhược điểm được ghi nhận rõ ràng, đó chính là các lỗ hổng bảo mật, điều này gây ra những thách thức lớn cho các doanh nghiệp thuộc mọi quy mô. Gần như tất cả những phản hồi (97%) trong một cuộc khảo sát của Microsoft đều tỏ ra lo ngại về bảo mật thông tin khi triển khai hệ thống IoT, tuy nhiên các công ty vẫn đang tiếp tục tích hợp công nghệ này mà không thực hiện các phương án bảo mật an ninh cần thiết..

Lý do của việc này rất đơn giản. Các doanh nghiệp mong muốn đón nhận cơ hội và lợi ích mà các thiết bị IoT đem lại, nhưng không cân nhắc một cách thỏa đáng các rủi ro liên quan đến việc tích hợp công nghệ này. Mặc dù các sự cố về bảo mật mạng IoT đang ngày một gia tăng, nhiều doanh nghiệp sau khi cân đối chi phí ngắn hạn của việc xây dựng giải pháp bảo mật an ninh cho mạng IoT đã quyết định loại bỏ nó mà không tính toán kỹ càng các hậu quả tiềm ẩn trong dài hạn.

Những doanh nghiệp khác có thể đã suy nghĩ tới giải pháp bảo mật mạng IoT, nhưng lại chỉ xây dựng nó như một hạng mục phụ. Theo một cuộc khảo sát năm 2018 do Trend Micro thực hiện, 43% các nhà lãnh đạo trong lĩnh vực IT nhận ra rằng an ninh mạng đã không được quan tâm thỏa đáng trong quá trình triển khai vì các lý do như độ phức tạp, chi phí và vấn đề thiếu tiêu chuẩn thống nhất.

Tuy nhiên, an ninh mạng nên là vấn đề then chốt ngay từ quá trình bắt đầu triển khai công nghệ IoT. Việc xây dựng các giải pháp kiểm soát an ninh vào hệ thống ngay từ khi bắt đầu sẽ mang lại hiệu quả về chi phí lớn hơn rất nhiều so với việc thực hiện điều đó trong giai đoạn phát triển, hoặc sau khi lỗ hổng bảo mật xuất hiện và trở thành vấn đề mà ai cũng biết.

Những thách thức của an ninh mạng IoT

Cũng không khó để hiểu tại sao các doanh nghiệp cho rằng bảo mật thiết bị IoT là một thách thức đối với họ. Tốc độ phổ biến rộng rãi và phát triển nhanh chóng về loại hình và số lượng các thiết bị IoT đã dẫn đến bức tranh IoT bị phân tán mà thiếu các tiêu chuẩn được xác định rõ ràng và thống nhất. Với mười sáng kiến khác nhau vẫn đang trong quá trình thảo luận để xác định các tiêu chuẩn và khuôn khổ cho các thiết bị IoT, các doanh nghiệp có thể sẽ phải chật vật với những thách thức hiện tại trước mắt.

Một khó khăn hạn chế nữa mà các doanh nghiệp phải đối mặt đó là hiểu biết nội bộ về an ninh mạng IoT còn hạn chế. Các chuyên gia IT với hiểu biết và kĩ năng về IoT chưa nhiều, do công nghệ IoT tương đối mới - điều đó có nghĩa là với đa phần các công ty đơn giản là không có nguồn lực chuyên môn để đánh giá và áp dụng các biện pháp an ninh cho các thiết bị IoT của chính mình.

Cuối cùng, các doanh nghiệp cũng sẽ vất vả trong việc triển khai các bản vá bảo mật vì những lý do như độ phức tạp hoặc vấn đề kinh phí. Nhiều thiết bị IoT tại vùng biên sử dụng nguồn năng lượng thấp - đôi khi thậm chí là pin hoặc năng lượng mặt trời, nghĩa là các bản vá bảo mật cần phải được triển khai tương ứng và dễ dàng. Điều này còn phức tạp hơn nữa bởi yếu tố chi phí - do những thiết bị này thường tốn chi phí rất thấp, nên các giải pháp bảo mật cũng cần có chi phí tiết kiệm mà vẫn mở rộng được về quy mô để trở nên khả thi cho các doanh nghiệp có thể áp dụng được.

Cách tiếp cận vấn đề an ninh mạng IoT

Với tất cả những điều phân tích phía trên, làm thế nào các công ty có thể giải quyết các thách thức về an ninh mạng IoT của họ? Mặc dù việc cân đối giữa ngân sách và những lợi ích đánh đổi từ bảo mật thông tin là rất khó quản lý, việc đưa an ninh mạng trở thành một tiêu chuẩn ngay từ đầu vẫn vô cùng cần thiết đối với các công ty, thay vì coi đó như một hạng mục không ưu tiên. Các doanh nghiệp nên tìm giải pháp để đánh giá tình trạng an ninh trở thành một quy trình chứ không phải một sản phẩm hay một lựa chọn, đồng thời ưu tiên nó như một hạng mục cần có trong ngân sách nhằm gặt hái được những giá trị thực sự từ công nghệ IoT.

Do độ phức tạp từ các giải pháp an ninh mạng IoT đang tạo ra thách thức, đồng thời các kỹ năng về bảo mật thông tin cũng đang là nguồn lực khó tìm, các công ty có thể nghiên cứu các thư viện phần mềm bảo mật như một lựa chọn đảm bảo an ninh. Bằng việc tiếp thu ý kiến từ chuyên gia, các thư viện phần mềm an ninh mạng cung cấp một nền tảng trung gian giữa bảo mật phần cứng và phần mềm, cho phép quản lý sâu sát các thiết bị biên với bảo mật đầu-cuối (end-to-end).

Đây là phương pháp để các doanh nghiệp có thể bảo vệ ứng dụng IoT với chi phí hợp lý và quy mô lớn, chống lại những rủi ro nghiêm trọng của việc triển khai mạng IoT không bảo mật, đồng thời vẫn thu được những lợi ích mà công nghệ này mang đến. IoT sẽ tiếp tục phát triển. Do vậy các doanh nghiệp cần phải thực hiện ngay các biện pháp chủ động để bảo vệ cơ sở hạ tầng IoT của mình.


Ý kiến bạn đọc


Vì sao Hà Nội tạm dừng hoạt động shipper giao hàng?

(VnMedia) - Giám đốc Sở GTVT Vũ Văn Viện cho biết: Trước hết, đảm bảo an toàn cho nhân dân, tạm thời cấm đội ngũ nhân viên giao hàng (shipper) bởi chưa kiểm soát được lực lượng này.

Y tế Hà Nội hoàn toàn đáp ứng được các tình huống dịch bệnh

(VnMedia) - Sở Y tế Hà Nội đã xây dựng phương án, kịch bản chi tiết cho từng giai đoạn, từ 1000, 5000, 10000, 200000, 50000 giường và sẽ hoàn toàn đáp ứng được với từng tình huống dịch bệnh...

Trưa 24/7, Hà Nội thêm 10 ca mắc COVID-19

(VnMedia) - Trưa nay, 24/7, Hà Nội tiếp tục ghi nhận thêm 10 trường hợp dương tính với SARS-CoV-2. Đây đều là các trường hợp F1, trong đó 03 trường hợp tại cộng đồng và 07 trường hợp tại khu cách ly.

Thực hiện giãn cách, Hà Nội tạm cấm hoàn toàn dịch vụ ship hàng

(VnMedia) - Theo GĐ Sở GTVT Hà Nội Vũ Văn Viện, Thành phố đã có chỉ đạo, đối với shipper (giao hàng) trên địa bàn thành phố sẽ tạm dừng hoạt động. Ngay sau cuộc họp sáng nay, Thành phố sẽ có văn bản gửi các công ty giao hàng sử dụng kết nối công nghệ....

Bí thư Hà Nội: Cần thiết sẽ huy động xe quân sự, trực thăng để vận chuyển thuốc, thực phẩm

(VnMedia) - Khẳng định quyết định áp dụng Chỉ thị 16 đã được chuẩn bị kỹ, Bí thư Hà Nội vẫn đề nghị phải tính cả phương án, khi cần thiết huy động xe ô tô quân đội, máy bay trực thăng để vận chuyển thuốc men, thực phẩm…, bảo đảm ít xáo trộn nhất cho đời sống nhân dân...