• Created by Unknown User (anttipea), last modified on 29.5.2016

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Tietoturvan perusperiaatteet

IoT:ssa tietoturva lähtee kaikkien verkkoon kytkettyjen laitteiden tunnistamisesta. Koska IoT:ssa laitteiden tuottama data linkittyy taustajärjestelmiin, on elintärkeää varmistaa datan suojaus koko sen elinkaaren ajan aina datan synnystä sen siirtymiseen taustajärjestelmien kautta eteenpäin.

Hyvänä esimerkkinä esimerkiksi dataa tuottavat terveydenhuollon sovellukset, näissä vaaditaan koko datan käsittelyn ajan erittäin vahvaa datan suojausta.

Erilaisia suojaustapoja

Myös suojauksen laadulla ja toteutustavalla on huomattava merkitys tietoturvan kannalta, esimerkiksi normaali SHA hash ei riitä suojaukseksi kun taas mm. TLS/SSL riittää useimmissa tapauksissa datan siirron aikaiseen suojaukseen.

Oma näkökulmansa on datan suojaaminen taustajörjestelmissä, tämä on enemmänkin IT-insinöörin työnkuvaa kuin automaatio-insinöörille kuuluvaa mutta suojaustavoista voitaneen maininta yleisimpinä seuraavat:

Tiedon suojauksen haasteita

Suojausmenetelmien ongelma on että hakkerit ja tiedusteluorganisaatiot osoittavat huomattavaa mielenkiintoa niiden murtamiseksi; esimerkiksi edellämainittu AES oli pitkään kaikista varmimman suojauksen maineessa mutta nykyään huhupuheiden mukaan sekin on murrettu. Muita keskeisiä näkökulmia tietoturvan toteutukseen ovat:

  • laitekohtaiset rajoitteet jotkut suojausmenetelmät ovatkin huomattavan raskaita mikä asettaa omat rajoituksensa

  • liikenteen monitorointi IoT järjestelmät kuten erilaiset teollisuuden anturiverkot, teollisen internetin käyttämä machine-to-machine kommunikaatio (M2M), kodin automaatiojärjestelmät jne tuottavat huomattavia määriä dataa, haitallisen datan jäljittäminen tästä datavirrasta luo omat haasteensa
  • järjestelmien yhteensopivuus monet IoT palveluita tuottavat organisaatiot tuottavat omia verkkojaan omien laittedensa yhteentoimivuuden takaamiseksi mutta eri verkkojen yhteen linkittämistä varten ei ole yhteisiä pelisääntöjä tai standardeja mikä vaikeuttaa tietoturvan suunnittelua
  • internet-protokollien riittämättömyys yleisimmin käytössä oleva Internet-protokolla Ipv4 ei riitä kasvaneen datan ja laitteiden määrän käsittelyyn vaan nykyään on tarjolla myös Ipv6; ongelmana on että Ipv4 verkossa tehdyt tietoturvaratkaisut eivät päde Ipv6 verkkoihin sellaisenaan
  • laitteiden tietoturvan varmistaminen kun verkossa on miljardeja eri laitteita, niiden tietoturvan ajantasalla pitäminen on todellinen haaste ja vaatii ensiluokkaista panostusta kaikilta laitevalmistajilta; vastuu tietoturvasta on lähtökohtaisesti laitevalmistajalla eikä esimerkiksi pilvipalvelun tarjoajalla

 Yhteenvetona tietoturvan suunnittelu ja monitorointi kaikissa muodoissa vaatii syvällistä perehtymistä joten on lähtökohtaisesti tärkeää että sen toteuttavat siihen koulutetut ja harjaantuneet ammattilaiset. Esimerkiksi monessa yrityksessä usein talouspuolen ihmiset ovat halukkaimpia suorittamaan tietotekniikkaan liittyviä hankintoja kuten nykyään yleistyvien pilvipalvelinten hankinta. Tämä kuitenkin johtaa helposti ristiriitoihin ja mahdollisiin laiminlyönteihin tietoturva-asioissa mikäli päätöksiä tehdään ainoastaan taloudellisesta näkökulmasta.

  • No labels
You must log in to comment.