14
7
4
1
0
Birçok işletme ve kuruluşun günümüz şartlarına uyum sağlamak için kurdukları internet ağları, geleceğimizi tayin etmeye başladı. Her geçen gün internete bağlı olan cihaz sayısıyla "IoT ağlarına" bağlı yaşıyoruz. Peki IoT ekosistemine sahip bir iş kurmak istiyorsanız nelere dikkat etmeniz gerekiyor?

Birbiriyle bağlı cihazlar ya da Nesnelerin İnterneti (IoT) piyasada çok büyük bir patlama gösteriyor. Bu ağı kötü amaçlı erişimlere karşı korumak ise son zamanlarda en çok üzerine düşülen konulardan biri olmuş durumda. Ancak güvenlik, bütün bu eşitlikteki küçük bir değişken. En nihayetinde bir ağa erişemiyorsanız, güvenli olmasının ne anlamı var ki?

Öncelikle, daha önce bu kavramı duymamış ancak başlık ilgisini çektiği için yazımıza giriş yapanları unutmayarak kavramı biraz daha açmaya çalışalım. Yazının devamında IoT şeklindeki kısaltmasını kullanacağımız ‘Nesnelerin İnterneti’, en kısa tanımıyla fiziksel nesnelerin birbirleriyle ya da daha büyük sistemlerle bağlantılı olduğu iletişim ağıdır. Peki, nesne derken tam olarak neyi kast ediyoruz? Bu nesneler kalbinde kalp monitörü implantı bulunan bir insan, biyoçip aktarıcısına sahip bir çiftlik hayvanı ya da içerisinde teker basıncını bildirecek bir sensör bulunduran bir araba olabilir. Kısacası bahsettiğimiz bu ‘nesne’ bir IP adresine bağlı olan ve bir ağa veri aktarabilen her şeye denebilir.

Hal böyle olunca kuruluşlar ve belirli endüstriler, daha verimli çalışmak, daha gelişmiş bir hizmet vermek amacıyla müşterilerini daha iyi anlamak ve karar verme aşamasını geliştirmek için IoT ekosisteminde yer almaya başladılar.

Cihazlar birbirlerine bağlanmaya devam ettikçe bağlantı olanakları neredeyse sonsuz bir hal aldı. Eğer işletmeniz IoT altyapısına dayalı bir işletme olacaksa, ağınız kullanıma ve erişime açık ancak saldırılardan korunmuş olmalıdır. Eğer altyapınıza güvenemiyorsanız işletmenizi bu altyapıya dayandıramazsınız. Bir IoT platformu seçerken göz önünde bulundurmanız gerekenleri sizler için listeledik.

Kural 1: Platformunuz 7/24 güncel olmalı, güncel tutulmalı:

Eğer işletmeniz gerçek zamanlı bir veri kontrolüne dayanıyorsa platform, her zaman iletişime açık olmalıdır. Örneğin geçtiğimiz yılın başlarında büyük bir bulut sağlayıcısı, kendisine bağlı olan evleri de beraberinde götürerek çöktü. Müzik zevkinizin yarıda kesilmesi küçük bir sorunken evinize girememek ya da internete bağlı fırınınızı çalıştıramamak daha ciddi bir sorun olabiliyor. Bu sebeple yüksek kullanıcı sayısı (cihaz sayısı) yüksek platformlar, paylaşılan veri miktarının fazla olduğu sunucular hatasız şekilde sunmak zorundalar.

Kural 2: Cihaz sayısı arttıkça ölçeklendirme yapabilmeniz gerekiyor

Binlerce cihaz için bir performans ve güvenilirlik sağlamak kolay bir durum olabilir, ancak aynı şeyi milyonlarca cihaz için sağlayabilmek apayrı bir durum. İstenen ölçeğe bağlı olarak bazı platformlar, diğerleri kadar orantılı olamayabiliyor. Cihaz sayınız arttıkça ölçeklendirme performansınızı arttırmanız gerek. Büyük şirketler buna dikkat ettikleri için ayaktalar.

Kural 3: Saldırılara hazırlıklı olun

Çağımızın en büyük dijital tehditlerinden olan DDoS saldırılarının sayısı gün geçtikçe artıyor. Bu saldırılara karşı alınan önlemler, gün geçtikçe daha da güçlü bir hal alsa da DDoS saldırıları da aynı şekilde günden güne güçleniyor. Bu sebeple ciddi bir güvenlik sistemi inşa etmezseniz, cihaz sayınız arttıkça savunmasız hale gelirsiniz. 

Kural 4: Sahte kimlikli kullanıcıları gözden kaçırmayın

Eğer sisteminizde, kimlik bilgilerini doğrulamak için başka bir servisle iletişim kurmak gerekiyorsa, farklı bir ağ ile iletişim halinde bulunmanız gerekiyor demektir. Nasıl doğru kimlikli kullanıcılar anında erişim hakkına sahip oluyorlarsa, sahte kimlikli kullanıcıları da anında reddeden bir arayüz inşa etmelisiniz. 

Kural 5: Güvenlik ve IoT hizmetleri aynı şey değildir

Güvenlik mekanizmalarınız, asıl hizmetlerinizden ayrı bir şekilde yönetilmelidirler. Bu ayrım sizin ayrı bir şekilde ölçeklendirme yapabilmenize olanak sağlar. Bunun yanı sıra güvenlik hizmetleri çöktüğü zaman platformunuz, bağlantı izni bulunan müşterilere kapanmamış olacaktır. Siz de hem güvenlik sorunu hem de giriş yapamayan müşterilerle ilgilenmek yerine yalnızca güvenlik sorunları üzerine odaklanabileceksiniz.

Kural 6: Kötü amaçlı cihazlara ve kişilere karşı hazırlıklı olun

Bir cihaz yazılımsal olarak bir soruna sahip olduğunda, bir müşteri hacklendiğinde ya da bilgi çalıntısı olduğunda, sisteminize sızılması neredeyse önlenemez bir durumdur. Ne olursa olsun olaya olabildiğince çabuk müdahale etmek isteyeceksiniz. Bu sebeple platformunuzun şüpheli davranışları çok hızlı bir şekilde algılaması ve bu davranışları karantinaya alması gerekir. Böyle proaktif bir güvenlik önlemi almak vakit ve yatırım ister. Eğer işinizi güçlendirmek ve korumak istiyorsanız, asla kaçınmamanız gerekir. 

Uyarı 8: Gecikmeyi azaltmak için hesaplamalarınızı güçlendirin

Tüm dünyaya yayılmış cihazlarla birlikte iletişim mesafeleri mesaj gönderimlerinin hızını etkileyebilir. Buna ek olarak kaynakta hesaplamalar yapmak, mesaj iletmekle aynı ölçekte yük devretme sorunlarına sahiptir. Bu sebeple hesaplamalarınızı dağılmış bir şekilde olabildiğince güçlendirmek son derece önemlidir. Bu durum yalnızca ölçeklendirme ve gerçek zamanlı çalışma süresi sağlamakla kalmaz, aynı zamanda gecikmeleri ciddi manada düşürür.

IoT cihazlarını koruma altına almak, sıklıkla tekrarladığımız gibi cihazlarınız için güvenli ve güvenilir bir ortam hazırlamanın yalnızca ilk adımıdır. Cihazlarınız, şirketiniz için hayati önem taşır. Gerçekten bir IoT ekosistemine dayanan bir iş kurmak istiyorsanız; her zaman ulaşılabilir, güvenilir bir ağa sahip olmanız gerekiyor.

Kaynak : https://betanews.com/2018/12/20/8-key-factors-for-an-effective-internet-of-things-iot-network/
14
7
4
1
0
Emoji İle Tepki Ver
14
7
4
1
0