IoT Cihazlarının Güvenliği ISO 27001 ile Sağlanabilir mi? Nasıl? (Soru-Cevap)Günümüzde kullandığımız kameralar, akıllı prizler, saatler, sensörler, makineler... Hepsi IoT (Nesnelerin İnterneti) cihazları.
Peki bu cihazlar siber tehditlere ne kadar açık? Ve ISO 27001 bu konuda ne kadar çözüm sunuyor?
Soru:
CEVAP: ISO 27001 IoT Cihazlarının Güvenliği için Sistematik Bir Yaklaşım Sunar
ISO 27001, kurumsal bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğini korumaya yönelik bir yönetim sistemi sunar. IoT cihazları da bu bilgi varlıklarının bir parçasıdır.ISO 27001 kapsamında IoT güvenliği nasıl sağlanır?
Varlık envanteri çıkarılır → Hangi IoT cihazları kullanılıyor? Ne tür veri işliyorlar? Tehdit analizi yapılır → Kimler bu cihazlara erişebilir? Uzaktan erişim açık mı? Risk değerlendirmesi yapılır → Cihazların ele geçirilmesi ne gibi sonuçlar doğurur? Kontroller uygulanır → ISO 27002:2022 kontrol setinden şu maddeler uygulanabilir:- 8.1 Kullanıcı Uç Nokta Cihazları
- 8.9 Yapılandırma Yönetimi
- 5.15 Erişim Kontrol Politikaları
- 5.36 Politikalara Uygunluk ve Denetim
Kurumlar ne yapmalı?
✔ Tüm IoT cihazlarını kayıt altına almalı✔ Firmware güncellemelerini takip etmeli
✔ Fabrika şifrelerini değiştirmeli
✔ Cihazlara özel ağ segmentasyonu yapmalı
✔ Erişim loglarını tutmalı
✔ Gerekirse cihazlar için güvenli bağlantı tünelleri oluşturmalı (VPN, Zero Trust)
Siz ne düşünüyorsunuz?Sizce akıllı cihazlar şirketler için bir konfor mu, yoksa ciddi bir güvenlik açığı mı?
Yorumlara görüşlerinizi yazın.
ISO 27001 hakkında daha fazla bilgi isteyenler yazabilir, elimden geldiğince yanıtlarım.(Fujicert Danışmanlık olarak bu alanda danışmanlık veriyoruz.)
