توسط : [vc_row][vc_column][vc_column_text]به گزارش BACpress؛ گزارش جدیدی از موسسه ponemon ، اینترنت اشیاء را به عنوان رانه ای برای PKI (زیرساخت کلیدی عمومی)، که سریعترین رشد را داشته، معرفی می کند. اما فقدان برترین رویهها درخصوص امنیت باعث گشته تا این زیرساختها هنوز ناآماده باشند. بنا بر گزارش از nCipher Security ، یک شرکت Entrust Datacard، IoT یکی از روندهایی است که سریعترین نرخ رشد را در میان فناوریهای امروزی دارد اما از آنجا که شرکتها قادر نیستند امنیت PKI را اولویتبندی کنند در مقابل حملات سایبری آسیبپذیر مانده اند.
“گزارش تحقیقی 2019 روندهای جهانی PKI و IoT” که توسط شرکت تحقیقاتی Ponemon و با حمایت مالی nCipher Security تهیه شده است، مبتنی بر بازخوردهایی است که از بیش از 1800 فعال عرصه امنیت IT در 14 کشور/منطقه دریافت شده است. در این تحقیق معلوم گشته است که IoT روندی است که در پیشبرد استقرار کاربرد “زیرساخت کلیدی عمومی” (PKI) بیشترین سرعت رشد را داشته است (رشد آن در پنج سال اخیر 20% بوده است).
پاسخدهندگان در این تحقیق از دغدغههای خود درخصوص چندین تهدید امنیتی IoT صحبت کرده اند، منجمله حملاتی که کارکرد دستگاه های IoT را از طریق بدافزارها یا موارد مشابه تغییر می دهند (68%) و نیز کنترل از راه دور یک دستگاه توسط یک کاربر غیرمجاز (54%). با این حال، پاسخ دهندگان در جایی که از آنها خواسته شده بود تا اولویتهای خود را از میان پنج عدد از مهمترین قابلیتهای امنیتی IoT ذکر کنند، ارائه وصلههای امنیتی (patches) و بروزرسانیها به دستگاههای IoT را، یعنی آن قابلیتی را که از آنها در مقابل تهدید شماره یک فوقالذکر محافظت می کند، در رتبه پنجم، آخر، ذکر کرده بودند.
در این تحقیق همچنین معلوم گشت که در دو سال آتی به طور میانگین 42% از دستگاههای IoT عمدتا بر گواهیهای دیجیتال برای شناسایی و احراز هویت متکی خواهند بود. اما بنا بر “گزارش تحقیقی 2019 روندهای جهانی رمزگذاری” کاز شرکت nCipher ، میزان رمزگذاری برای دستگاههای IoT، و برای پلتفرمهای IoT و مخازن دادهای IoT، به ترتیب فقط 28% و 25% است.
جان گریم، مدیر ارشد توسعه راهبرد و کسب و کار در nCipher Security میگوید: “میزان آسیبپذیری IoT حیرتآور است – اخیرا IDC پیش بینی کرده است که تا سال 2025 41.6 میلیارد دستگاه IoT متصل به شبکه خواهیم داشت که مجموعا 79.4 زتابایت داده تولید میکنند”.
PKI نقشی راهبردی ایفاء می کند اما سازمانها همچنان آسیب پذیر و ناآمادهاند
PKI در بطن زیرساخت IT بسیاری از سازمانها جای دارد و امنیت را برای طرحهای پیشگامانه حساسی نظیر ابر، استقرار دستگاههای موبایل، و IoT میسر میسازد.
اغلب پاسخدهندگان وسیعا از PKI در سازمانهایشان استفاده میکنند، برای گواهیهای SSL/TlS (79%)، شبکههای خصوصی و VPN ها (69%)، و اپلیکیشنها و سرویسهای عمومی مبتنی-بر-ابر (55%). با این حال بیش از نیمی از آنها (56%) معتقدند که PKI قادر نیست از اپلیکیشنهای جدید پشتیبانی کند. به علاوه، بسیاری از پاسخدهندگان بر این باورند که موانع فنی و سازمانی قابلملاحظهای پیش روی استفاده از PKI وجود دارد، منجمله ناتوانی در تغییر دادن اپلیکیشنهای منسوخ (legacy applications) (46%)، ناکافی بودن مهارتها (45%) و ناکافی بودن منابع (38%).
بهترین رویههای شرکتی امنیت PKI : مخلوطی از چیزها
تقریبا یک سوم (30%) سازمانها از هیچ یک از تکنیکهای ابطال گواهی (certificate revocation) استفاده نمی کنند – که با توجه به پیامدهای این امر، رقم تکاندهندهای است. بیش از دو سوم آنها (68%) بزرگترین چالش PKI خود را “واضح نبودن مالکیت” عنوان کردند.
اما برخی شرکتها سختگیری بیشتری بر امنیت PKI در برخی عرصهها اعمال می کنند. درصد پاسخدهندگانی که “فقط از پسوورد” برای ادمینهای “صادرکننده گواهی” از 6% در سال گذشته به 24% در سال جاری افزایش یافته است. 42% از پاسخدهندگان می گویند که از “مدولهای امنیت سختافزار” (HSMها) برای مدیریت کردن کلیدهای خصوصی استفاده میکنند.
برخی دیگر از یافتههای اساسی گزارش:
استفاده از HSM به عنوان یک “ریشه اعتماد” IoT در سال 2018 رشد چشمگیری داشته است (از 10% به 22%).
علیرغم آنکه تعداد گزینهها برای استقرار PKI در حال افزایش است (ابر، مدیریتشده و میزبانیشده)، “صادرکنندههای گواهی” (CAها) داخلی شرکتی همچنان متداولترین گزینه هستند و طی پنج سال گذشته استفاده از آنها از 19% به 63% افزایش یافته است ، ضمن اینکه 80% از سازمانهای خدمات مالی، این گزینه را ترجیح میدهند.
44% پاسخدهندگان معتقدند استقرارهای PKI برای دستگاههای IoT {در آینده} شامل ترکیبی از پیادهسازیهای مبتنی-بر-ابر و مبتنی-بر-شرکت خواهد بود.
از نظر پاسخدهندگان مهمترین قابلیتهای PKI برای IoT در سال 2019 قابلیت تعمیم مقیاس آن {مقیاسپذیری} به میلیونها گواهی (46%) و ابطال آنلاین گواهی (37%) است.
دکتر لری پونمون، رییس و بنیانگذار Ponemon Institute میگوید: “با روی آوردن سازمانها به دیجیتالی کردن امورشان، استفاده از PKI نیز در حال متحول شدن است. علاوه بر IoT، بیش از 40% پاسخدهندگان ما از طرحهای پیشگامانه ابر و موبایل نیز به عنوان رانهها و مشوقهای استفاده از PKI نام بردهاند. واضح است که رشد سریع IoT تاثیری عظیم بر استفاده از PKI دارد چرا که سازمانها پی بردهاند که PKI ها فناوری بنیادین احراز هویت را برای دستگاههای متصل به شبکه فراهم میآورند. برای آنکه سازمانها بتوانند تمام و کمال از طرحهای پیشگامانه دیجیتال بهره ببرند میبایست به ارتقاء امنیت PKI های خود ادامه دهند”.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][ult_ihover][/ult_ihover][/vc_column][/vc_row]
