Rủi ro bảo mật đến từ các thiết bị được kết nối Internet

Cuộc khảo sát được tiến hành từ tháng 6/2020 đến tháng 6/2021, đã cho thấy đề cập đến các vấn đề liên quan đến đại dịch gồm có sự tăng trưởng số lượng các thiết bị được kết nối internet làm gia tăng rủi ro bảo mật.

Một trong những kết luận được rút ra từ khảo sát đó là 42% thiết bị được kết nối là thiết bị không có tính bảo mật trong thiết kế. Số lượng thiết bị được thiết kế không trang bị hoặc trang bị tính năng bảo mật kém, không phát hành bản vá bảo mật tăng lên 42% so với 32% thiết bị vào năm 2020.

Các thiết bị bao gồm các thiết bị y tế và sản xuất quan trọng đối với hoạt động kinh doanh, cùng với thiết bị mạng, điện thoại IP, camera giám sát và các thiết bị cơ sở (chẳng hạn như đầu đọc nhãn hiệu) không được thiết kế với tính bảo mật, không thể vá lỗi và không thể hỗ trợ điểm cuối tới nhân viên an ninh.

Với một nửa số thiết bị của hệ thống không được trang bị hoặc trang bị tính năng bảo mật kém thì các tổ chức cần có chiến lược tăng cường bảo mật thiết bị đầu cuối.

Đặc biệt, Hệ điều hành lỗi thời mang đến nhiều rủi ro, đặc biệt là trong lĩnh vực chăm sóc sức khỏe. Các chuyên gia xác định, khoảng 19% các thiết bị mạng được triển khai chạy hệ điều hành Windows 7; 34% thiết bị triển khai chạy Windows 8 và Windows 10 dự kiến sẽ hết hạn vào năm 2023 và 2025.

Điều đáng lo ngại là 15% thiết bị y tế và 32% thiết bị hình ảnh y tế đều đang chạy trên hệ điều hành đã lỗi thời. Điều này là do nhiều thiết bị y tế vẫn hoạt động trong nhiều năm và không thể dễ dàng thay thế vì lý do chi phí.

Phân đoạn là cách duy nhất để đảm bảo an ninh cho các thiết bị này, giữ cho chúng hoạt động và giảm thiểu chi phí thay thế thiết bị sớm.

Ngoài ra, các chuyên gia cảnh báo về số lượng lỗ hổng và những rủi ro đáng lo ngại trong các thiết bị được kết nối, các tổ chức cần phải có khả năng bao quát cũng như bảo mật cho mọi thứ kết nối với mạng của họ. Khi lượng thiết bị được kết nối tăng lên, số lượng và mức độ tinh vi của các cuộc tấn công nhắm vào chúng cũng sẽ tăng lên.