SecurityWorldMarket

14-01-2018

Ti tips til sikring af smarte byer

Mats Genberg

Mats Genberg, salgschef hos svenske Addsecure, har mange års erfaring inden for forretningsudvikling og salg inden for it-branchen og Internet of Things (IoT).

Smarte byer kræver smart sikkerhed. Hvis sikkerhedsstandarder og -forskrifter er utilstrækkelige, kan smarte byteknologiske implementeringer føre til alvorlige uforudsete og overvældende udfordringer. Det skriver Mats Genberg, salgschef hos Addsecure, i denne artikel, hvor han giver ti tips om, hvordan man får sikrere smarte byer.

Smart Cties byer er skabt til at tilfredsstille borgernes behov og livsstil, men vi har allerede set, hvad der sker, når smarte implementeringer bliver angrebet.

Derfor har jeg nogle råd:

1. Sørg for kvalitetskontrol af løsningen. Overvåg løsningen for at indfange eventuelle sikkerhedsproblemer, f.eks. datalækager, offentlig eksponering, vedligeholdsrutiner og godkendelse af brugere.

2. Opret et svarteam i netværket, der står klar til at håndtere de hændelser, der opstår. For at kunne reagere på et muligt angreb kræves hurtig genopretning og bevidsthed om følsomhedsrapportering, patching og fælles, ensartede sikkerhedsprocedurer.

3. Kontroller, at opdateringerne af software og hardware følger leverandørens anbefalinger. Levering af opdateringer skal ske sikkert.

4. Det er vigtigt både at lave en detaljeret plan for systemets livscyklus / bæredygtighed samt en bevidst balance mellem investeringerne i sikkerhedssystemet og de samlede ejeromkostninger. Hvis der ikke er nogen yderligere plan ved produktets / tjenestens udløb, kan det få store konsekvenser.

5. Behandl og bearbejd data sikkert og med integritet og beskyt borgerne. Følsomme data skal anonymiseres, hvis de nogensinde skal publiceres i et åbent miljø. Sørg for, at du ved, hvor data gemmes og deles, og at du kender tilgængelighedsrestriktionerne. Planlæg for backup strategi.

6. Kryptér, autentificér og reguler kommunikation og adgang til kanaler. En stærk kryptografi, som beskytter mod aflytning, afbrydelser og ændringer, bør indgå i implementeringen. Smart sikkerhed bør bruge en stærk autentificeringsteknologi som f.eks. flertrins-login, tidsbegrænsede engangskoder, velkontrollerede adgangstilladelser og brugerreferencer, der hurtigt kan tilbagekaldes, f.eks. ved tab af en tablet.

7. Begræns eventuelle områder, der kan angribes.

8. Hav altid en manuel "override" klar i tilfælde af hændelser, så du kan opretholde et vist serviceniveau.

9. Opret et fejltolerant system, der giver en passende modstandsdygtighed og tilgængelighed ved at bruge strøm-, software-, hardware- og kommunikationsteknologier, der tolererer fejl og stadig udfører de nødvendige funktioner. Tjenesten kan så have en reduceret responstid eller dårligere ydeevne, men vil ikke være helt nede.

10. Sikr kontinuiteten i basale tjenester. Definer regler for forskellige tjenester for at sikre effektivitet i implementering og udgifter.

I smarte byer, der er bygget op omkring smarte teknologier, skal funktionaliteten afbalanceres med smart sikkerhed. Det er altid rigtigt at sikre og beskytte.

Mats Genberg


Ledige stillinger
Leverandører
Tilbage til toppen