10 tips för att säkerställa smarta städer

Av Mats Genberg 12.12.17 |

Del:

När vi skapar smarta städer – byggda av medborgarna, för medborgarna – gäller det att skydda den smarta stadens medborgare snarare än den smarta staden.

smarta-stader-addsecure.jpg

Smarta städer kräver smart säkerhet. Om säkerhetsstandarderna och föreskrifterna är otillräckliga kan implementeringar av smarta städer-teknik leda till allvarliga, oförutsedda och överväldigande utmaningar.

Smarta städer skapas för att tillfredsställa medborgarnas behov och livsstil, men vi har redan sett vad som händer när smarta implementeringar attackeras.

LÄS ÄVEN: Är byggnaden sårbar för dataintrång?

Prenumerera på bloggen

Det är alltid rätt att skydda

Därför har vi några råd:

  1. Säkerställ kvalitetsinspektion av lösningen. Övervaka lösningen för att fånga eventuella säkerhetsproblem, såsom dataläckor, exponering för allmänheten, underhållsrutiner och autentisering av användare. 
    LÄS ÄVEN: Den mänskliga faktorn är det största hotet mot IoT-säkerheten
  2. Upprätta ett svarsteam i nätverket som är redo att hantera de incidenter som uppstår. För att kunna bemöta en eventuell attack krävs det snabb återhämtning och kunskap om känslighetsrapportering, patchning och gemensamma och enhetliga säkerhetsrutiner. 
    LÄS ÄVEN: När städer blir smartare bör deras säkerhet också bli det
  3. Kontrollera att uppdateringarna av mjukvara och firmware följer leverantörens rekommendationer. Leveransen av uppdateringarna bör göras på ett säkert sätt.
  4. Det är viktigt att både göra en detaljerad plan för systemets livscykel/hållbarhet, och en medveten avvägning mellan investeringarna i säkerhetssystemet och den totala ägandekostnaden. Om ingen fortsatt plan finns vid produktens/tjänstens utgång kan detta få enorma konsekvenser.
  5. Behandla och bearbeta data med sekretess och integritet och skydda medborgarna. Känsliga data bör anonymiseras om de någonsin publiceras i en öppen miljö. Se till att du vet var data lagras och delas, och att du känner till begränsningarna i tillgängligheten. Planera för återhämtning och backup-strategi.
  6. Kryptera, autentisera, och reglera kommunikation och åtkomst till kanaler. Stark kryptografi som skyddar mot avlyssning, avbrott och ändringar bör vara en del av implementationerna. Smart säkerhet bör använda stark autentiseringsteknik såsom flerstegs-inloggning, tidsbegränsade engångslösenord, välkontrollerade åtkomsttillstånd och användarreferenser som snabbt kan återkallas, t.ex. vid förlust av en surfplatta. 
    LÄS ÄVEN: Så här kontrollerar du dina enheter via Link Manager
  7. Begränsa de eventuella ytor som kan attackeras.
  8. Ha alltid en manuell “override” redo i händelse av incidenter, så att du kan upprätthålla en viss servicenivå i verksamheten.
  9. Skapa ett feltolerant system som ger ordentlig motståndskraft och tillgänglighet genom att använda tekniker för strömförsörjning, mjukvara, hårdvara och kommunikation som tolererar fel och ändå kan utföra nödvändiga funktioner. Tjänsten kan då ha en nedsatt svarstid eller sämre prestanda, men kommer inte att ligga helt nere.
  • Försäkra kontinuiteten hos grundläggande tjänster, definiera olika regler för olika tjänster exakt för att säkerställa effektivitet i genomförande och utgifter.

I smarta städer som byggs runt smart teknik måste funktionalitet balanseras med smart säkerhet. Det är alltid rätt att skydda.

iot_säkerhet_addsecurelink

smarta städer

Mats Genberg

Av Mats Genberg

Mats har många års erfarenhet av affärsutveckling och försäljning inom IT branschen och Internet of Things (IoT). Mats ansvarar för den svenska försäljningsorganisationen och drivs av att kunna hjälpa kunderna höja IT-säkerheten i sina miljöer.
false
smarta städer_addsecure