Udukuzi wa IoT na kazi ya mbali: Jinsi vifaa vya watumiaji huongeza hatari za usalama

• mwandishi:
• mwandishi jina

  Mtazamo wa Quantumrun
• Machi 2, 2023

Vifaa vya Mtandao wa Mambo (IoT) vilienea katika miaka ya 2010 bila juhudi za dhati kuunda vipengele vyake vya usalama. Vifaa hivi vilivyounganishwa, kama vile vifaa mahiri, vifaa vya sauti, vifaa vya kuvaliwa, hadi simu mahiri na kompyuta ndogo, hushiriki data ili kufanya kazi kwa ufanisi. Kwa hivyo, pia wanashiriki hatari za usalama wa mtandao. Wasiwasi huu ulichukua kiwango kipya cha uhamasishaji baada ya janga la COVID-2020 la 19 kwani watu wengi zaidi walianza kufanya kazi nyumbani, na hivyo kuanzisha udhaifu wa usalama wa muunganisho kwenye mitandao ya waajiri wao.

Utapeli wa IoT na muktadha wa kazi wa mbali 

Mtandao wa Mambo umekuwa suala muhimu la usalama kwa watu binafsi na biashara. Ripoti ya Palo Alto Networks iligundua kuwa asilimia 57 ya vifaa vya IoT viko hatarini kwa mashambulio ya wastani au ya juu na kwamba asilimia 98 ya trafiki ya IoT haijasimbwa, na hivyo kuacha data kwenye mtandao kuwa hatarini kwa kushambuliwa. Mnamo 2020, vifaa vya IoT viliwajibika kwa karibu asilimia 33 ya maambukizo yaliyogunduliwa katika mitandao ya rununu, kutoka asilimia 16 mwaka uliopita, kulingana na Ripoti ya Ujasusi ya Tishio ya Nokia. 

Mwelekeo huu unatarajiwa kuendelea watu wanaponunua vifaa vingi vilivyounganishwa, ambavyo mara nyingi vinaweza kuwa salama kidogo kuliko vifaa vya kiwango cha biashara au hata Kompyuta za kawaida, kompyuta za mkononi au simu mahiri. Vifaa vingi vya IoT viliundwa kwa usalama kama wazo la baadaye, haswa katika awamu za mwanzo za teknolojia. Kwa sababu ya ukosefu wa ufahamu na wasiwasi, watumiaji hawakuwahi kubadilisha nenosiri chaguo-msingi na mara nyingi waliruka masasisho ya usalama ya mikono. 

Kwa hivyo, biashara na watoa huduma za mtandao wanaanza kutoa suluhu za kulinda vifaa vya nyumbani vya IoT. Watoa huduma kama vile xKPI wamejitokeza kutatua suala hilo kwa kutumia programu inayojifunza tabia inayotarajiwa ya mashine mahiri na kuchukua hitilafu ili kuwatahadharisha watumiaji kuhusu shughuli zozote zinazotiliwa shaka. Zana hizi zinafanya kazi ili kupunguza hatari za upande wa ugavi kupitia chip maalum za usalama katika mfumo wao wa usalama wa Chip-to-Cloud (3CS) ili kuanzisha njia salama ya kufikia wingu.     

Athari ya usumbufu

Kando na kutoa programu za usalama, watoa huduma za Intaneti pia huhitaji wafanyakazi kutumia vifaa mahususi vya IoT vinavyofikia viwango vikali vya usalama. Hata hivyo, biashara nyingi bado zinahisi kuwa hazijajiandaa kukabiliana na ongezeko la uso wa mashambulizi unaosababishwa na kazi ya mbali. Utafiti wa AT&T uligundua kuwa asilimia 64 ya makampuni katika eneo la Asia-Pasifiki yalihisi hatari zaidi ya kushambuliwa kutokana na ongezeko la kazi za mbali. Ili kushughulikia suala hili, kampuni zinaweza kutekeleza hatua kama vile mitandao ya kibinafsi ya kibinafsi (VPNs) na kupata suluhisho za ufikiaji wa mbali ili kulinda data na mitandao ya kampuni.

Vifaa vingi vya IoT hutoa huduma muhimu, kama vile kamera za usalama, vidhibiti mahiri vya halijoto na vifaa vya matibabu. Vifaa hivi vikidukuliwa, kunaweza kutatiza huduma hizi na kunaweza kuwa na madhara makubwa, kama vile kuhatarisha usalama wa watu. Kampuni katika sekta hizi huenda zikachukua hatua za ziada kama vile wafanyakazi wa mafunzo na kubainisha mahitaji ya usalama ndani ya sera zao za kazi za mbali. 

Kusakinisha njia tofauti za Watoa Huduma za Mtandao (ISP) kwa miunganisho ya nyumbani na kazini kunaweza pia kuwa jambo la kawaida. Watengenezaji wa vifaa vya IoT watalazimika kudumisha msimamo wao wa soko kwa kukuza na kutoa mwonekano na uwazi katika vipengele vya usalama. Watoa huduma zaidi wanaweza pia kutarajiwa kuingilia kati kwa kutengeneza mifumo ya hali ya juu zaidi ya kugundua ulaghai kwa kutumia kujifunza kwa mashine na akili bandia.

Athari za utapeli wa IoT na kazi ya mbali 

Athari pana za udukuzi wa IoT katika muktadha wa kazi wa mbali zinaweza kujumuisha:

• Kuongezeka kwa matukio ya uvunjaji wa data, ikiwa ni pamoja na taarifa za mfanyakazi na ufikiaji wa taarifa nyeti za shirika.
• Makampuni yanaunda nguvu kazi zaidi zinazostahimili mabadiliko kupitia mafunzo ya usalama wa mtandao yaliyoongezeka.
• Kampuni zaidi zinazozingatia upya sera zao za kazi za mbali kwa wafanyakazi wanaofanya kazi kwa kutumia data na mifumo nyeti. Njia moja mbadala ni kwamba mashirika yanaweza kuwekeza katika otomatiki zaidi ya kazi nyeti za kazi ili kupunguza hitaji la wafanyikazi kuunganishwa na data/mifumo nyeti kwa mbali. 
• Makampuni yanayotoa huduma muhimu yanazidi kuwa shabaha ya wahalifu wa mtandao kwani kukatizwa kwa huduma hizi kunaweza kuwa na matokeo makubwa kuliko kawaida.
• Kuongeza gharama za kisheria kutokana na udukuzi wa IoT, ikiwa ni pamoja na kuwaarifu wateja kuhusu ukiukaji wa data.
• Watoa huduma za usalama mtandaoni wakizingatia safu ya hatua za vifaa vya IoT na wafanyikazi wa mbali.

Maswali ya kutoa maoni

• Ikiwa unafanya kazi kwa mbali, ni baadhi ya hatua gani za usalama wa mtandao ambazo kampuni yako inatekeleza?
• Je, unadhani wahalifu wa mtandaoni watachukua fursa gani kwa kuongeza kazi za mbali na vifaa vilivyounganishwa?