Birbiriyle bağlı aygıtlar ya da Nesnelerin İnterneti IoT piyasada çok büyük bir patlama gösteriyor. Bu ağı makûs emelli ulaşımlara karşı gözetmek ise son zamanlarda en çok üzerine düşülen mevzulardan biri olmuş gidişatta. Ancak güvenlik, tam bu denklikteki ufak bir değişken. En nihayetinde bir ağa ulaşamıyorsanız, tehlikesiz olmasının ne anlamı var ki?
Öncelikle, daha evvel bu kavramı dinlememiş ancak başlık alakasını sürüklediği için yazımıza giriş yapanları unutmayarak kavramı azıcık daha açmaya çalışalım. Yazının devamında IoT biçimindeki kısaltmasını kullanacağımız ‘Nesnelerin İnterneti’, en kısa tarifiyle fiziksel nesnelerin birbirleriyle ya da daha büyük sistemlerle iletişimli olduğu bağlantı ağıdır. Peki, nesne derken bütün olarak neyi kast ediyoruz? Bu nesneler kalbinde kalp monitörü implantı bulunan bir insan, biyoçip aktarıcısına sahip bir çiftlik hayvanı ya da içerisinde teker tazyikini bildirecek bir sensör bulunduran bir araba olabilir. Kısacası bahsettiğimiz bu ‘nesne’ bir IP adresine bağlı olan ve bir ağa bilgi aktarabilen her şeye denebilir.
Hal böyle olunca kuruluşlar ve muhakkak sanayiler, daha bereketli çalışmak, daha gelişmiş bir hizmet vermek emeliyle alıcılarını daha iyi kavramak ve karar verme safhasını geliştirmek için IoT ekosisteminde yer almaya başladılar.
Aygıtlar birbirlerine bağlanmaya devam ettikçe iletişim imkânları neredeyse ebedi bir hal aldı. Şayet işletmeniz IoT altyapısına dayalı bir firma olacaksa, ağınız kullanıma ve ulaşıma sarih ancak ataklardan korunmuş olmalıdır. Şayet altyapınıza güvenemiyorsanız şirketinizi bu altyapıya direndiremezsiniz. Bir IoT platformu seçerken göz önünde bulundurmanız gerekenleri sizler için listeledik.
Kural 1: Platformunuz 7/24 aktüel olmalı, aktüel yakalanmalı:
Şayet işletmeniz gerçek zamanlı bir bilgi kontrolünü direniyorsa platform, her zaman irtibata sarih olmalıdır. Misalin geçtiğimiz senenin başlarında büyük bir bulut sağlayıcısı, kendisine bağlı olan konutları da birliktesi götürerek çöktü. Müzik zevkinizin yarıda kesilmesi ufak bir meseleyken konutunuza girememek ya da internete bağlı fırınınızı çalıştıramamak daha ciddi bir mesele olabiliyor. Bu nedenle yüksek kullanıcı rakamı aygıt rakamı yüksek platformlar, paylaşılan bilgi ölçüsünün fazla olduğu sunucular yanılgısız biçimde sunmak zorundalar.
Kural 2: Aygıt rakamı çoğaldıkça ölçeklendirme yapabilmeniz gerekiyor
Binlerce aygıt için bir performans ve eminlik sağlamak basit bir gidişat olabilir, ancak aynı şeyi milyonlarca aygıt için sağlayabilmek bambaşka bir gidişat. İstenen ölçeğe bağlı olarak bazı platformlar, ötekileri kadar orantılı olamayabiliyor. Aygıt sayınız çoğaldıkça ölçeklendirme performansınızı çoğaldırmanız gerek. Büyük işletmeler buna dikkat ettikleri için ayaktalar.
Kural 3: Hücumlara hazırlıklı olun
Çağımızın en büyük dijital tehditlerinden olan DDoS ataklarının rakamı gün geçtikçe çoğalıyor. Bu hücumlara karşı alınan ihtiyatlar, gün geçtikçe daha da eforlu bir hal alsa da DDoS hamleleri de aynı biçimde günden güne kuvvetleniyor. Bu nedenle ciddi bir güvenlik sistemi inşa etmezseniz, aygıt sayınız çoğaldıkça korunmasız hale kazançsınız.
Kural 4: Sahte kimlikli kullanıcıları gözden kaçırmayın
Şayet sisteminizde, kimlik bilgilerini doğrulamak için başka bir servisle bağlantı kurmak gerekiyorsa, değişik bir ağ ile bağlantı halinde bulunmanız gerekiyor demektir. Nasıl doğru kimlikli kullanıcılar anında ulaşım hakkına sahip oluyorlarsa, sahte kimlikli kullanıcıları da anında yalanlayan bir arayüz inşa etmelisiniz.
Kural 5: Güvenlik ve IoT hizmetleri aynı şey değildir
Güvenlik mekanizmalarınız, hakikat hizmetlerinizden ayrı bir biçimde idarenmelidirler. Bu ayrım sizin ayrı bir biçimde ölçeklendirme yapabilmenize imkân sağlar. Bunun yanı gizeme güvenlik hizmetleri çöktüğü zaman platformunuz, iletişim izni bulunan alıcılara kapanmamış olacaktır. Siz de hem güvenlik meseleyi hem de giriş yapamayan alıcılarla ilgilenmek yerine sadece güvenlik meseleleri üzerine odaklanabileceksiniz.
Kural 6: Makûs emelli makinelere ve bireylere karşı hazırlıklı olun
Bir aygıt yazılımsal olarak bir meseleye sahip olduğunda, bir alıcı hacklendiğinde ya da bilgi çalıntısı olduğunda, sisteminize sızılması neredeyse önlenemez bir vaziyettir. Ne olursa olsun vakaya olabildiğince acele müdahale etmek isteyeceksiniz. Bu nedenle platformunuzun kuşkulu tutumları çok süratli bir biçimde idrak etmesi ve bu tutumları karantinaya alması gerekir. Böyle proaktif bir güvenlik tedbiri almak süre ve yatırım ister. Şayet işinizi kuvvetlendirmek ve gözetmek istiyorsanız, asla sakınmamanız gerekir.
İhtar 8: Gecikmeyi eksiltmek için hesaplamalarınızı kuvvetlendirin
Tüm dünyaya dağılmış makinelerle beraber bağlantı mesafeleri ileti gönderimlerinin süratini etkileyebilir. Buna ek olarak kaynakta hesaplamalar yapmak, ileti iletmekle aynı ölçekte yük devretme meselelerine sahiptir. Bu nedenle hesaplamalarınızı ufalamış bir biçimde olabildiğince kuvvetlendirmek son derece ehemmiyetlidir. Bu gidişat sadece ölçeklendirme ve gerçek zamanlı çalışma süresi sağlamakla kalmaz, aynı zamanda gecikmeleri ciddi mantıkta düşürür.
IoT aygıtlarını koruma altına almak, sıklıkla yinelediğimiz gibi makineleriniz için tehlikesiz ve emin bir civar hazırlamanın sadece ilk adımıdır. Makineleriniz, firmanız için hayati ehemmiyet taşır. Gerçekten bir IoT ekosistemine sabreden bir iş kurmak istiyorsanız; her zaman erişilebilir, emin bir ağa sahip olmanız gerekiyor.
Kaynak : https://betanews.com/2018/12/20/8-key-factors-for-an-effective-internet-of-things-iot-network/