Tio tips för att säkerställa smarta städer
Smarta städer kräver smart säkerhet. Om säkerhetsstandarderna och föreskrifterna är otillräckliga kan implementeringar av smarta städer-teknik leda till allvarliga, oförutsedda och överväldigande utmaningar. Det skriver Mats Genberg, försäljningschef på Addsecure, i en artikel där han ger tio tips på hur vi kan få säkrare smarta städer.
Smarta städer skapas för att tillfredsställa medborgarnas behov och livsstil, men vi har redan sett vad som händer när smarta implementeringar attackeras.
Därför har vi några råd:
1. Säkerställ kvalitetsinspektion av lösningen. Övervaka lösningen för att fånga eventuella säkerhetsproblem, såsom dataläckor, exponering för allmänheten, underhållsrutiner och autentisering av användare.
2. Upprätta ett svarsteam i nätverket som är redo att hantera de incidenter som uppstår. För att kunna bemöta en eventuell attack krävs det snabb återhämtning och kunskap om känslighetsrapportering, patchning och gemensamma och enhetliga säkerhetsrutiner.
3. Kontrollera att uppdateringarna av mjukvara och firmware följer leverantörens rekommendationer. Leveransen av uppdateringarna bör göras på ett säkert sätt.
4. Det är viktigt att både göra en detaljerad plan för systemets livscykel/hållbarhet, och en medveten avvägning mellan investeringarna i säkerhetssystemet och den totala ägandekostnaden. Om ingen fortsatt plan finns vid produktens/tjänstens utgång kan detta få enorma konsekvenser.
5. Behandla och bearbeta data med sekretess och integritet och skydda medborgarna. Känsliga data bör anonymiseras om de någonsin publiceras i en öppen miljö. Se till att du vet var data lagras och delas, och att du känner till begränsningarna i tillgängligheten. Planera för återhämtning och backup-strategi.
6. Kryptera, autentisera, och reglera kommunikation och åtkomst till kanaler. Stark kryptografi som skyddar mot avlyssning, avbrott och ändringar bör vara en del av implementationerna. Smart säkerhet bör använda stark autentiseringsteknik såsom flerstegs-inloggning, tidsbegränsade engångslösenord, välkontrollerade åtkomsttillstånd och användarreferenser som snabbt kan återkallas, t.ex. vid förlust av en surfplatta.
7. Begränsa de eventuella ytor som kan attackeras.8. Ha alltid en manuell “override” redo i händelse av incidenter, så att du kan upprätthålla en viss servicenivå i verksamheten.9. Skapa ett feltolerant system som ger ordentlig motståndskraft och tillgänglighet genom att använda tekniker för strömförsörjning, mjukvara, hårdvara och kommunikation som tolererar fel och ändå kan utföra nödvändiga funktioner. Tjänsten kan då ha en nedsatt svarstid eller sämre prestanda, men kommer inte att ligga helt nere.
10. Försäkra kontinuiteten hos grundläggande tjänster, definiera olika regler för olika tjänster exakt för att säkerställa effektivitet i genomförande och utgifter. I smarta städer som byggs runt smart teknik måste funktionalitet balanseras med smart säkerhet. Det är alltid rätt att skydda.Mats Genberg
SecurityUser 20180105, Artikelförfattaren Mats Genberg, försäljningschef på Addsecure, har många års erfarenhet av affärsutveckling och försäljning inom IT branschen och Internet of Things (IoT).