Риски IoT часто «не поддаются управлению» - госаудитор штата Массачусетс
Прослушать текстРиски IoT часто «не поддаются управлению», говорится в отчете государственного аудитора штата Массачусетс, США. Нехватка элементов управления и стандартов для новых технологий поставила многие госучреждения в неудобное положение. Отчет, опубликованный на этой неделе, стал последним подтверждением озабоченности официальных лиц США, работающих в области технологий, относительно рисков безопасности, «создаваемых новым классом подключенных устройств, иногда называемых Интернетом вещей»,
пишет американское издание statescoop.
Аудиторская проверка проводилась в период с 1 июля 2016 года по 31 марта 2017 года. В докладе был рассмотрен опыт государственных учреждений, в которых реализуются проекты IoT. В 28 из 84 ведомств, которые приняли участие в опросе, заявили, что несмотря на то, что технология считается выгодной, она часто становится неуправляемой в части безопасности. В 46% учреждений заявили о заключении, что риски IoT «не поддаются эффективному управлению имеющимися методами контроля». Речь, прежде всего, идет о ботнетах и сетевых уязвимостях в целом.
Аудиторская канцелярия рекомендовала исправить проблемы, разработав план реагирования на инциденты в области информационной безопасности, разработав новые руководящие принципы безопасности для принятия решений по IoT, которые соответствуют стандартам, установленным федеральным Национальным институтом стандартов и технологии (NIST) и внедрить новую политику, требующую от всех госучреждений привлекать ИТ-директора штата при разработке проектов, связанных с системой доступа к государственной сети Массачусетса.
Подписаться на новости
Аудиторская проверка проводилась в период с 1 июля 2016 года по 31 марта 2017 года. В докладе был рассмотрен опыт государственных учреждений, в которых реализуются проекты IoT. В 28 из 84 ведомств, которые приняли участие в опросе, заявили, что несмотря на то, что технология считается выгодной, она часто становится неуправляемой в части безопасности. В 46% учреждений заявили о заключении, что риски IoT «не поддаются эффективному управлению имеющимися методами контроля». Речь, прежде всего, идет о ботнетах и сетевых уязвимостях в целом.
«По мере того, как технология IoT становится все более распространенной, у правительства штата есть выбор: быть проактивным в обеспечении безопасности этих устройств и выработать комплексный подход к обеспечению эффективной защиты госучреждений при использовании этих инструментов либо может реагировать на вызовы и угрозы, когда они уже находятся на пороге», - комментирует госаудитор штата Сюзанна Бамп.Кроме того, аудиторы обнаружили, что политика безопасности штата не предлагает никаких рекомендаций для госорганов в части внедрения IoT, а также не имеет официального документа о плане реагирования на инциденты с информационной безопасностью.
Аудиторская канцелярия рекомендовала исправить проблемы, разработав план реагирования на инциденты в области информационной безопасности, разработав новые руководящие принципы безопасности для принятия решений по IoT, которые соответствуют стандартам, установленным федеральным Национальным институтом стандартов и технологии (NIST) и внедрить новую политику, требующую от всех госучреждений привлекать ИТ-директора штата при разработке проектов, связанных с системой доступа к государственной сети Массачусетса.
Обсудить
Назад
