Beberapa Risiko IoT ( Internet of Things ) yang Harus Kamu Ketahui – Proyek Keamanan Aplikasi Web Terbuka (OWASP) membantu produsen, pengembang, dan konsumen untuk lebih memahami masalah keamanan IoT sehingga mereka dapat membuat keputusan keamanan yang lebih baik saat membangun, menerapkan, atau menilai teknologi IoT.
Beberapa Risiko IoT ( Internet of Things ) yang Harus Kamu Ketahui
thingsexpo – Di bawah ini adalah daftar 10 risiko IoT teratas dari OWASP, yang dapat digunakan organisasi untuk menilai risiko IoT spesifik mereka:
- Antarmuka web tidak aman
- Otentikasi/otorisasi tidak memadai
- Layanan jaringan tidak aman
- Kurangnya enkripsi transportasi/verifikasi integritas
- Masalah privasi
- Antarmuka cloud tidak aman
- Antarmuka seluler tidak aman
- Konfigurasi keamanan tidak memadai
- Perangkat lunak/firmware tidak aman
- Keamanan fisik yang buruk
Menghadapi Masa Depan
Melansir protiviti, IoT bukan hanya “Bagaimana jika?” skenario untuk masa depan; itu sudah ada di sini, dan tumbuh setiap hari. Manajemen dan dewan perlu membantu mempersiapkan organisasi mereka untuk menghadapi tantangan dan risiko baru yang dihasilkan dari gelombang perubahan teknologi yang mengganggu ini. Kabar baiknya adalah bahwa banyak strategi untuk mengelola tantangan IoT sudah ada dan diterapkan dalam mengelola aktivitas keamanan dan operasional organisasi lainnya.
Baca juga : 10 Istilah yang Perlu Anda Ketahui untuk Memahami Internet of Things
Dengan mengingat hal itu, manajemen senior dan dewan harus berusaha menjawab, bekerja sama dengan audit internal dan kepemimpinan teknologi dalam organisasi, pertanyaan-pertanyaan di bawah ini. Melakukan hal itu akan mengarah pada pemahaman yang lebih baik tentang IoT serta potensi peluang dan risiko yang dihadirkannya bagi bisnis:
Bagaimana IoT diterapkan di organisasi kita saat ini? Siapa yang memilikinya, atau komponennya? Apa potensi inventaris IoT di organisasi kami? Misalnya, apakah teknologi IoT bagian dari produk yang kami jual, apakah dipasang secara internal untuk mengelola proses atau apakah vendor pihak ketiga menerapkan teknologi IoT dalam solusi kami?
Sudahkah kita mempertimbangkan risiko yang terkait dengan kehadiran IoT kita? Apakah risiko tersebut telah diukur atau dikendalikan? Apakah kita secara aktif memasukkan inventaris IoT kita dalam penilaian risiko yang lebih luas? Apakah kami mempertimbangkan IoT saat menerapkan kebijakan dan praktik data dan privasi serta mengevaluasi keamanan?
Apakah kita tahu data apa yang dikumpulkan, disimpan, dan dianalisis? Sudahkah kita menilai potensi implikasi hukum, privasi, dan keamanan terkait? Misalnya, jika teknologi IoT ada dalam penawaran solusi kami, apakah kami yakin bahwa itu sesuai dengan perjanjian pelanggan kami tentang pengungkapan potensi penangkapan dan pembagian informasi?
Apakah kita memiliki rencana darurat untuk hal-hal yang terhubung ke internet yang dibajak atau dimodifikasi untuk tujuan yang tidak diinginkan? Sudahkah kita mengevaluasi penggunaan teknologi IoT dalam proses kita, dan apa dampak potensialnya jika sesuatu, atau harus, offline?
Apakah IoT dipertimbangkan dalam rencana manajemen kelangsungan bisnis kami? Dan jika IoT begitu penting bagi bisnis kita, prosedur apa yang ada untuk pemulihan jika terjadi kegagalan yang sangat besar?
Sejauh mana pihak ketiga bertindak atas nama kita terkait dengan teknologi IoT? Apakah kita memiliki proses dan perjanjian tingkat layanan (SLA) yang sesuai untuk memantaunya? Saat kami terus mendorong proses bisnis kami ke penyedia layanan lain, apakah penyedia tersebut menggunakan teknologi IoT atas nama kami? Jika demikian, apakah kita memantau penggunaannya?
Apakah kita mengetahui komponen apa pun dari perspektif IoT yang mungkin telah mereka tambahkan? Juga, apakah kami memantau data yang kami tangkap dan kirimkan melalui penyedia layanan pihak ketiga kami?
Peran apa yang dimainkan IoT dalam strategi kita saat ini sebagai sebuah organisasi? Bagaimana kita mengukur pencapaian yang terkait dengan tujuan apa pun yang terkait dengan tujuan strategis kita? Apakah kita benar-benar memiliki strategi IoT? Sudahkah kita mengevaluasi potensi dampak IoT pada bisnis kita? Bagaimana dengan pesaing kita? Di mana mereka berdiri?
Apa risikonya jika tidak mempertimbangkan atau memanfaatkan kemungkinan IoT? Apa risikonya jika kita mengabaikan IoT? Bagaimana jika kita tidak memanfaatkan sepenuhnya kemampuan analitik data di IoT? Apakah kita berisiko tidak memenuhi tujuan strategis kita hanya karena kita gagal mengenali evolusi lanskap yang terganggu?
Pertanyaan terakhir itu sangat penting untuk dijawab oleh manajemen dan dewan. Organisasi yang berbeda menggunakan, mendapat manfaat dari, atau dipengaruhi oleh IoT dengan cara yang berbeda.
Oleh karena itu, para pemimpin mereka harus mengevaluasi tidak hanya risiko terhadap bisnis yang ditimbulkan oleh IoT, tetapi juga risiko kegagalan bertindak untuk mengambil keuntungan dari IoT dalam konteks perusahaan, pesaingnya, dan industrinya.