Les entreprises avec l’IoT exposé ont une concentration plus élevée d’autres problèmes de sécurité

Les appareils IoT d’entreprise exposés peuvent être un indicateur des problèmes de sécurité à venir, les entreprises arborant des appareils exposés ayant une densité 62% plus élevée d’autres problèmes de sécurité, selon de nouvelles recherches.

Par exemple, les entreprises avec l’IoT exposé sont plus de 50% plus susceptibles d’avoir des problèmes de sécurité de messagerie, selon un nouveau rapport et un article de blog du Cyentia Institute et RiskRecon.

Mais que signifie cette corrélation pour les responsables de la sécurité de l’information? SC Media s’est entretenu avec Kelly White, fondatrice et PDG de RiskRecon, pour le savoir.

Est-il surprenant qu’il existe une corrélation entre quelque chose comme l’exposition à l’IoT et d’autres problèmes de sécurité?

C’est quelque chose que nous voyons maintes et maintes fois: là où il y a de la fumée, il y a du feu. Les données montrent que des indicateurs plus petits de la performance des risques de cybersécurité, en particulier du côté négatif, sont des indicateurs solides de problèmes plus importants. Et cela se vérifie certainement dans le rapport sur l’IoT où vous avez une densité de défauts de 62% plus élevée, une densité de défauts observable et des environnements dans lesquels ils utilisent des appareils IoT sur Internet.

Nous avons eu d’autres documents de recherche que nous avons proposés, dans lesquels nous voyons ce modèle se reproduire encore et encore, que ce soit, si vous exécutez une base de données de serveur MySQL sur Internet, c’est un indicateur fort de problèmes beaucoup plus importants. . Et quelque chose de simple, comme «exécutez-vous le dernier protocole de chiffrement TLS? C’est un autre indicateur de problèmes plus importants.

Lorsque vous parlez de problèmes plus vastes, est-ce uniquement en raison du nombre de problèmes, ou est-ce que les problèmes s’aggravent à partir de là?

Les problèmes s’aggravent à partir de là.

Si vous possédez cet appareil IoT, qu’est-ce qui ne va pas? Disons que vous avez une imprimante fonctionnant sur Internet. Eh bien, beaucoup de choses ont mal tourné. Vous avez des systèmes de réseau interne accessibles depuis Internet, vous avez donc potentiellement des problèmes d’accès à Internet et de politique de pare-feu.

Ensuite, en expliquant pourquoi cela s’est produit, il y a des problèmes beaucoup plus importants derrière ceux qui ont conduit à cela, mis à part le fait que ce n’est qu’une mauvaise idée. Si c’est un accident, alors bon sang, vous ne gérez pas votre environnement et vous ne disposez pas d’une architecture de sécurité efficace pour empêcher l’exposition des actifs. Maintenant, c’est si vous avez pris la décision intentionnellement de faire cela ouvre des questions sur le jugement.

Maintenant, bien sûr, il existe certains scénarios dans lesquels, oui, l’exploitation d’un appareil IoT sur Internet est justifiée et il existe des solutions pour cela. Mais les données confirment qu’il s’agit d’un indicateur de problèmes beaucoup plus importants, ce qui entraîne la présence de problèmes critiques et de gravité élevée, de logiciels, de correctifs et d’autres problèmes.

Alors, comment les RSSI peuvent-ils opérationnaliser ce type d’informations?

Pour bien assurer la sécurité des informations, vous devez prendre soin des détails. En tant qu’ancien RSSI, je sais que vous devez avoir vraiment réfléchi à vos systèmes et configurations. Que ce soit dans le système d’exploitation, la plate-forme, le logiciel et tout cela doit être correctement entretenu. La sécurité de l’information ne se perd pas dans les détails. Voilà donc votre propre entreprise.

L’autre élément consiste à engager des tiers. Si vous avez un partenaire que vous avez observé, qui peut exécuter un appareil IoT sur Internet, ou exécuter telnet, ou un serveur de base de données ou quelque chose qui n’est pas approprié, vous pouvez très bien être sûr qu’il y a d’autres problèmes.