«Безопасность – это ключевой фактор достижения успеха, получения финансовой выгоды, открытия новых возможностей, обеспечения уверенности и доверия людей, организаций и целых государств. Низкий уровень безопасности, напротив, приводит к утечке ресурсов и подрывает доверие к системе. Следовательно, организации должны понимать, что безопасность – движущая сила бизнеса, и ее необходимо обеспечивать, чтобы конкурировать и выделяться на рынке, где правит IoT. Они должны нацелиться на разработку и внедрение стратегий безопасности и подходить к ним комплексно, продумывая архитектуру, аналитику, управление, обеспечение конфиденциальности и неприкосновенности данных. Не менее важно, чтобы все команды сотрудников обладали должным уровнем знаний и навыков, удовлетворяющим всем требованиям связанного мира», – заметила Бола Ротиби, директор по научно-исследовательской работе и основатель компании Creative Internet Consulting, занимающейся консалтингом и аналитическими исследованиями.

Если вы читаете эту книгу и намереваетесь стать идеологом IoT в своей организации, вам тоже надо будет поддерживать внедрение комплексной, основанной на политиках, архитектуры безопасности IoT. Если вы приступите к внедрению IoT, не обдумав вопросы безопасности, то хорошего не ждите. Не считайте обеспечение безопасности отдельной задачей; внедряйте решения по безопасности в вашу систему с самого первого дня. Без помощи вы не останетесь – как я уже говорил, начните с разговора со своим директором по информационной безопасности и убедите его встать на вашу сторону. После этого, как я обозначил в первой главе, каждой организации необходимо сделать следующее:

• Внедрить единую архитектуру безопасности, основанную на открытом, унифицированном подходе и автоматизированных возможностях самозащиты и самовосстановления на основе рисков. Архитектура такого типа характеризуется гибкостью и многогранностью; она охватывает ОТ, ИТ и облако и позволяет вам единожды определять политики безопасности и применять их к нескольким сферам. Она также включает в себя вашу архитектуру, инфраструктуру и решения IoT. Архитектура работает с атаками до, во время и после, а также позволяет вам внедрять дополнительные возможности в будущем. Не забывайте: обеспечение безопасности – длительный процесс, который требует долгосрочного масштабируемого подхода.

• Внедрить единые стандарты. Стандарты разрабатываются не без причины, так что склоняйте своего поставщика решений к поддержке и использованию всех стандартов отрасли. Рассмотрите возможность своего участия в работе комитетов по стандартизации, таких как ODVA и ISA; многие организации и поставщики решений уже сотрудничают в их рамках, разрабатывая стандарты совместимости, обучая работе с ними и организуя их внедрение.

• Сотрудничать и участвовать в совместной разработке решений. Создайте коалицию внутри компании, задействовав директора по информационной безопасности и сотрудников ИТ, а также поставщиков решений и консультантов. Работайте вместе с коллегами по отрасли и вместе учитесь. Не забывайте – безопасность не ваше отличие, а ваш фундамент. Не стесняйтесь делиться своими передовыми практиками и учиться у других.