“Proyek IoT sangat terfragmentasi, digabungkan secara longgar, spesifik domain, dan padat integrasi. Sebagai perbandingan, proyek TI seperti pengiriman pesan/komunikasi, analitik, CRM, dll., memiliki sekitar 80% persyaratan umum. Namun, dalam kasus implementasi IoT, kita harus berurusan dengan semua jenis sistem legasi, kendala fisik, protokol domain, solusi beberapa vendor, dll., dan menjaga keseimbangan yang wajar dalam ketersediaan, skalabilitas, dan keamanan. Dalam mengejar ketersediaan dan skalabilitas yang lebih tinggi, infrastruktur cloud tertentu harus dimanfaatkan, sistem harus terbuka sampai batas tertentu, sehingga kemudian keamanan menjadi tantangan besar,” komentar Eric Kao, Direktur WISE-Edge+ dari Advantech, vendor global solusi IoT industri.
Sementara itu, Andrey Suvorov, CEO Adaptive Production Technology (Aprotech, anak perusahaan IIoT dari Kaspersky), menambahkan “Terlepas dari semua tantangan ini, IoT membawa peluang fantastis tidak hanya untuk bisnis tetapi juga bagi kita semua, memungkinkan kehidupan yang nyaman, transportasi, pengiriman dan komunikasi yang lebih cepat. IoT banyak digunakan di kota pintar (62%), ritel (62%) dan industri (60%). Ini termasuk proyek-proyek seperti manajemen energi dan air, pencahayaan cerdas, sistem alarm, pengawasan video, dan banyak lagi. Para ahli di seluruh dunia sedang mengerjakan tugas perlindungan yang efektif untuk proyek semacam itu, tetapi upaya harus dilakukan di setiap tingkat – mulai dari produsen peralatan dan pengembang perangkat lunak hingga penyedia layanan dan perusahaan yang menerapkan dan menggunakan solusi ini.”
Lebih lanjut, untuk membantu organisasi mengisi celah dalam keamanan IoT mereka, Kaspersky menyarankan pendekatan berikut:
- Melakukan penilaian status keamanan perangkat sebelum menerapkannya. Preferensi harus diberikan pada perangkat dengan sertifikat keamanan siber dan produk dari produsen yang lebih memperhatikan keamanan informasi.
- Gunakan kebijakan akses yang ketat, segmentasi jaringan dan model zero-trust. Ini akan membantu meminimalkan penyebaran serangan dan melindungi bagian infrastruktur yang paling sensitif.
- Mengadopsi program manajemen kerentanan untuk secara teratur menerima data yang paling relevan tentang kerentanan di programmable logic controllers (PLC), peralatan dan firmware, dan menambalnya atau menggunakan solusi perlindungan.
- Periksa “Model Kematangan Keamanan IoT” – sebuah pendekatan yang membantu perusahaan mengevaluasi semua langkah dan level yang harus mereka lewati untuk mencapai tingkat perlindungan IoT yang memadai.
- Gunakan gateway IoT khusus yang memastikan keamanan dan keandalan transfer data dari aplikasi edge ke bisnis. Kaspersky IoT Secure Gateway 1000 terbaru mentransmisikan data dari IoT ke cloud melalui protokol MQTT. Ini membantu untuk memantau semua perangkat yang terhubung dan melindungi komunikasi dari serangan jaringan. Ini adalah bentuk imunitas siber, yang berarti hampir tidak ada serangan yang dapat memengaruhi fungsi gateway.
Baca Juga: Inilah Contoh Pemanfaatan Drone di Industri Logistik dan Pergudangan