Hayatımızda son yıllarda çok duyduğumuz ve önümüzdeki yıllarda hayatımızda daha da fazla yer bulacak bir ifade: ‘Nesnelerin İnterneti’ yani IoT (Internet of Things). ‘Nedir bu Nesnelerin İnterneti’ sorusu da fazlasıyla karşımıza çıkıyor. Şöyle özetleyebiliriz: İnternet üzerinden cihazlara ve sistemlere bağlanabildiğiniz her türlü iletişim şeklini Nesnelerin İnterneti sağlar. TV reklamlarında son zamanlarda sıkça karşımıza çıkan, telefonunuzdaki uygulamayla evde olmadığınız sırada klimanızı açabilmeniz, fırınınızı çalıştırabilmeniz Nesnelerin İnterneti sayesinde olur. Bu sistem, iş hayatında da fabrika ekipmanı ve otomobillerden mobil cihazlara, akıllı saatlere kadar, internet ağına bağlanabilen herhangi bir nesneyi içerir.
Günümüzde IoT, daha spesifik olarak sensörler, yazılımlar ve başka nesnelere veri aktarmalarına ve almalarına olanak tanıyan teknolojilerle donatılmış bağlantılı şeyler (things) anlamına gelir. Geleneksel olarak, bağlantı temelde Wi-Fi aracılığıyla sağlanırken, günümüzde 5G ve diğer ağ platformları, büyük veri kümelerini hızla ve güvenilirlikle işleyebilmektedir.
IoT cihazları, fiziksel olarak orada bulunulmadığında beş duyu organı gibi çalışır. Sensörlerle donatılmış cihazlar, görebileceğiniz, duyabileceğiniz veya algılayabileceğiniz verileri yakalar. Daha sonra bu verileri önceden belirtildiği gibi paylaşır. Sonraki eylemlerimizi veya kararlarımızı, bilgilendirmemize ve otomatikleştirmemize yardımcı olması için bu veriler analiz edilir.
Bu cihazlarda gerçekleşen süreç aşamalı olarak şöyledir:
● IoT cihazları, sensörler aracılığıyla ortamlarından verileri yakalar.
● IoT cihazları bu verileri mevcut ağ bağlantılarını kullanarak, genel veya özel bir bulut aracılığıyla erişilebilir hale getirir.
● Bu noktada yazılım, bu verilere dayanarak bir fanı açmak veya bir uyarı göndermek gibi eylemler yapacak şekilde programlanmıştır.
● Bir IoT ağı içindeki tüm cihazlardan toplanan veriler analiz edilir. Bu analiz, kendinden emin eylemleri ve iş kararlarını bilgilendirmek için güçlü içgörüler sağlar.
IoT ile sağlanan avantajlar
IoT, uygulayan işletmeler için verimlilik, lojistik iyileştirmeleri, maliyet tasarrufu, kolaylık gibi pek çok fayda sağlar. Aynı zamanda, bu IoT devriminin bir parçası olmak çok fazla yatırım da gerektirmez. Artık herhangi bir donanım veya aygıtın bir tür internet bağlantısını desteklemesi yaygın. Ancak, dar marjlarla çalışan birçok küçük işletme ile, bu cihazların standart hale gelme hızı, KOBİ BT (bilgi teknolojileri) ekipleri için bir güvenlik zorluğu getiriyor.
Riskler neler?
Daha küçük ölçekli kuruluşlar genellikle daha büyük kurumsal şirketlerin BT kaynakları olmadan bağlı cihazları devreye aldığından, IoT benzersiz bir KOBİ güvenlik riski oluşturuyor. IoT cihazlarının kullanımı arttıkça, özellikle küçük işletmeler için güvenlik riski de büyüyor. Belirli IoT güvenlik önlemleri olmadan çalışmak verileri riske atıyor. Günümüzde ışık, yazıcı, hoparlör gibi basit nesneler kullanılması bile saldırı olanağını artırıyor. Bu cihazların sayısı ve türü ise işletmelere göre değişiklik gösterir.
Araştırma firması Gartner'a göre 2020 yılına kadar yaklaşık 25 milyon günlük nesne IoT özellikli olacak veya internete bağlanacak. Aynı firma tarafından yapılan bir araştırma, kuruluşların yaklaşık yüzde 20’sinin son üç yılda, en az bir IoT tabanlı saldırıya maruz kaldığını ortaya koyuyor. Bir dizi güvenlik önlemi alarak saldırı riskleri en aza indirilebilir.
Nesnelerin İnterneti güvenli şekilde nasıl kullanılır?
İyi cihaz alın: Öncelikle iyi cihazlara yatırım yapmak ve kaliteden ödün vermemek gerekir. Bugünlerde piyasayı dolduran çok sayıda düşük maliyetli cihaz var. Ancak bu marka dışı cihazlar, saldırıları engellemek için gerekli güvenlik özelliklerinden yoksun olabilir. Ayrıca, cihazın kullanım ömrü boyunca destek sağlayacak aktif geliştirmeye sahip olmayabilirler. Erişim kontrolü, yazılım yükseltmeleri ve veri koruma gibi özelliklere sahip olanları ve garantili destek sunanları satın almanızda fayda var.
Güçlü parola kullanın: Güçlü parolalar kullanmak en eski fakat en etkili güvenlik önlemlerinden biri. Pek çok cihaz, erişimi kolay yönetici kimlik bilgileriyle kutudan çıkar. Bunu bilen bilgisayar korsanları için erişim kazanmak kolay hale gelir. İşletmeler, tamamen önlenebilir bir güvenlik tehdidine karşı savunmasız kalmamak adına kimlik bilgilerini tahmin edilmesi zor parolalarla değiştirmeli ve bu kimlik bilgilerini güvende tutmalıdır.
Cihazınızı güncellemeyi unutmayın: Cihazlar güncel tutulmalıdır. Saldırganın erişim sağlamaya çalıştığı başka bir yol, aygıtın kodundaki bilinen güvenlik açıklarından yararlanmaktır. Cihazların en son donanım-yazılımı (firmware) ile çalışmasını sağlamak çok önemlidir.
Çalışanlarınızı mutlaka ve düzenli olarak eğitin: Çalışanlar, cihazların doğru kullanımı ve genel siber güvenlikle ilgili en iyi uygulamalar konusunda eğitilmelidir. Veri ihlallerinin yüzde 80'inden fazlası aslında insan hatasının sonucudur. Eğitim, şirketteki pozisyonlarına bakılmaksızın yöneticilerden serbest çalışanlara kadar tüm personele uygulanmalıdır. Düzenli eğitim sağlanarak, personelin hata yapma olasılıkları azaltılır, aynı zamanda bir ihlal olması durumunda tepki vermek için daha donanımlı olacaklardır.
KOBİ’ler ‘Nesnelerin İnterneti’ne nasıl hazırlanmalı?
Ufukta bir IoT patlaması varken, KOBİ sahiplerine verebileceğimiz en iyi tavsiye, olası tuzakları göz önünde bulundurarak IoT güvenlik seçeneklerini hemen değerlendirmeye başlamaları. KOBİ güvenliğini iyileştirmenin en iyi yolu, insan hatalarını azaltmaya ve daha iyi bir güvenlik anlayışı oluşturmaya yönelik bir bağlılık kültürü oluşturmaktır. KOBİ'lerin mevcut güvenlik eğilimleri ve en iyi uygulamalar konusunda güncel bilgileri takip etmesi, rakiplerinin önüne geçmesine yardımcı olması açısından çok önemlidir. İşletmelerin, yeni teknolojileri düzenli olarak takip etmeleri alan hakkında daha geniş bir anlayış geliştirmelerine yardımcı olmakla kalmayacak, aynı zamanda güvenlik politikalarını geliştirmelerine ve en son tehditlere karşı uyanık olmalarına da yarayacaktır.
Kaynakça:
● https://insights.sap.com/
● https://www.studio98test.com/ahmad-test/
● https://www.iotworldtoday.com
● https://readwrite.com/