Si te dedicas a integrar IoT a tus clientes finales, la seguridad es un tema que debes abordar con ellos. Aquí algunos consejos.
Principalmente se recomienda:
1. Revisa los riesgos: identifica y asegura los puntos de conexión a IoT de tus clientes, el tipo de riesgos representan y dónde residen. Comprende cómo se ve la red comercial y sus dispositivos y componentes, evalúa cada parte de ella de acuerdo con el nivel de amenaza que puede representar y luego minimiza amenazas. Una evaluación de riesgos que incluye pruebas de penetración para comprender y abordar cualquier riesgo o vulnerabilidad en el dispositivo o ecosistema juega un papel importante en una red segura de IoT.
2. Cifra la información: todos los datos, ya sea en reposo o en movimiento, deben manejarse de manera confidencial. Para ese fin, las organizaciones exitosas están usando encriptación donde sea que exista esa información.
3. Autentifica siempre: en grandes redes de IoT puede haber un laberinto de posibles puntos de falla de seguridad. Con esto en mente, garantiza que solo se acepten dispositivos, sistemas y conexiones de usuario autenticados correctamente.
4. Promueve la integridad: Los dispositivos deben usar un inicio seguro cuando se inician para garantizar la integridad de la forma en que funciona el dispositivo. Las actualizaciones de firmware inalámbricas deben asegurarse con la firma del código para garantizar que los paquetes de datos no hayan sido interceptados y manipulados durante el tránsito.
5. Estrategia de escala: Piensa en estructuras de seguridad que se puedan ampliar con el inevitable crecimiento en el uso de dispositivos IoT. Las organizaciones exitosas están implementando soluciones de seguridad que se adaptarán a la cantidad de dispositivos que tienen no solo hoy sino en tres o cinco años.