Estándares de seguridad de IoT: ¿Dónde debe estar la seguridad en nuestras redes?

Debate sobre cómo serían los estándares de seguridad de IoT efectivos y qué están haciendo los líderes gubernamentales y de la industria para implementarlos.

Panel del American Enterprise Institute, presentado por Shane Tews de AEI, incluido el Director de Seguridad de Dispositivos Médicos de Health-ISAC, Phil Englert.

Grabación del panel, disponible aquí:

Algunas citas de Phil Englert extraídas de la discusión:

Nos encaminamos hacia un modelo de confianza cero, en el que cada documento de identidad se valida, el mejor en su clase, y las protecciones deben ser proporcionales al riesgo creado. Como al pasar por la TSA en el aeropuerto, estás dispuesto a hacer cola para un cierto nivel de seguridad. Hay que tener controles adecuados al riesgo.

Convierta en un ritual de Año Nuevo el cambiar todas sus contraseñas y asegúrese de mantenerlas únicas y complicadas.

En un centro de cuidados intensivos hay entre 10 y 15 dispositivos conectados por cada cama. Los datos se envían a un punto de recolección central. Un centro de cuidados intensivos se parece más a un centro comercial de tiendas especializadas que a una única unidad de negocio. No funcionan juntos, ni tampoco lo hace el equipo.

Estamos empezando a ver una transformación en la que un fabricante ha comprado otros MDM para ser dueño de un departamento entero en un hospital con la esperanza de lograr interoperabilidad.

El verdadero desafío es reconocer qué NO es una comunicación normal. Si un monitor de paciente se comunica con un TC, debemos saber que no es un comportamiento normal y deberíamos tener una alerta que indique que es necesario monitorearlo.

• Recursos y noticias relacionados