8 июня 2016 г.
Эра интернета наступила стремительно, предоставив человечеству целый ряд новых возможностей. Однако вместе с мощным технологическим рывком мир ощутил и новые угрозы. Вопросам кибербезопасности на различных уровнях необходимо уделять особое внимание.
Сегодня мобильные гаджеты, такие как смартфоны или планшеты, уже не являются единственными предметами, подключенными к интернету. В настоящее время связь со всемирной сетью имеет большое количество других благ цивилизации и товаров, включая автомобили, кардиомониторы или повседневную одежду.
Предметы нашего обихода, оснащенные встроенными технологиями для взаимодействия друг с другом или с внешней средой, обозначаются термином Internet of Things (IoT), или же попросту "интернет вещей". Суть заключается в так называемой сети вещей, встраивании предметов материального мира в некие экономические и/или коммуникативные процессы, исключая необходимость участия человека.
Рынок интернета вещей в России пока не получил такого развития, как на Западе, но перспективы колоссальны. По информации аналитической компании IDC, за 2015 г. доходы от проектов в области интернета вещей в России составили $3,5 млрд. Ожидается, что, несмотря на текущие проблемы в экономике, к 2018 г. доходы отрасли вырастут до $5,7 млрд, а сам российский рынок IoT достигнет уровня 32 млн подключенных устройств.
Развитие интернета вещей значительно оптимизирует нашу бытовую жизнь и сделает ее комфортнее: автомобили будут сами передавать на сервисные станции информацию об изношенности деталей, подъезжая к дому, можно будет запустить кофеварку, угнанный автомобиль сам пошлет сигнал в полицию и даст координаты своего местонахождения, "умный" дом будет регулировать работу кондиционера согласно прогнозу погоды, холодильник сформирует список покупок и т. д.
Однако множественные сетевые связи, создаваемые такими "умными" вещами, делают уязвимыми частные сети, системы и персональные данные их владельца. Надвигающаяся на нас эпоха интернета вещей делает вопрос безопасности персональных данных одним из ключевых.
"Все подключенные к интернету объекты собирают большое количество персональных данных. Такие данные передаются другим устройствам и хранятся в базах данных организаций. По мере роста интернета вещей – а эта область расширяется стремительно – объем и значимость таких данных также будут увеличиваться. Эта область будет привлекать все большее внимание киберпреступников. Чем больше продуктов и услуг подключено к интернету, тем больше возможностей открывается для мошенничества. Если в решении есть какие-то уязвимые места, преступники найдут их и используют. Существуют определенные правила безопасности, и если их соблюдать, можно без риска пользоваться возможностями, которые предоставляет интернет вещей", — отмечает управляющий директор Experian в России и странах СНГ Стивен Гилдерт.
Рекомендации пользователям:
- Покупайте и подключайте товары и услуги, поддерживающие концепцию IoT, предоставляемые только надежными, известными компаниями.
- Убедитесь, что провайдеры приобретаемых вами товаров и услуг имеют четкую политику по защите неприкосновенности частной жизни и использования персональных данных.
- Внимательно читайте сообщения от провайдеров и следите за тем, как они используют данные, поступающие с вашего устройства. Обязательно уточните, не могут ли ваши данные быть переданы в руки третьих лиц и/или организаций.
- Следите, чтобы доступ к системам, подключенным к вашему устройству, был всегда надежно защищен.
- При загрузке приложений для устройства пользуйтесь только надежными платформами, такими как, например, Google Play или iTunes Appstore. Загружаемые приложения должны быть созданы надежными поставщиками – чтобы убедиться в этом, почитайте отзывы других клиентов.
Рекомендации для компаний:
- Определите, кто имеет доступ к системам и с какими целями. Также важно понять обычное поведение тех, кто заходит в такие системы, чтобы при возникновении необычных ситуаций можно было немедленно принять превентивные меры.
- Четко определите роли и обязанности с точки зрения мониторинга доступа. Их можно сегментировать по таким факторам, как канал связи или направление деятельности.
- Обеспечьте обмен информацией между клиентскими и операционными подразделениями вашего бизнеса. У многих предприятий жесткие требования в отношении аутентификации клиентов, но утечка данных чаще всего происходит в результате хищения учетных данных сотрудниками компаний.
- Четко определите политику компании в сфере неприкосновенности частной жизни и защиты персональных данных, проинформируйте об этой политике пользователей и тщательно контролируйте ее исполнение. В этом случае клиенты будут уверены, что сбор данных действительно необходим для предоставления предлагаемых услуг, практика сбора данных будет понятна клиентам, а компания получит более лояльных пользователей.
- Все собранные данные следует считать конфиденциальными. Необходимо подчеркнуть, что даже данные, которые кажутся малоинтересными, могут использоваться мошенниками для создания точных и надежных подставных личностей, онлайн-маскировки под законного пользователя, психологических манипуляций, фишинга и т. д.