کیف پول‌های الکترونیک

چکیده


به‌صورت کلی کیف پول دیجیتال برای توصیف طیف وسیعی از فناوری‌های مرتبط با دنیای دیجیتال است که شما را قادر به انجام بسیاری از تراکنش‌های پولی و کارهای بانکی می‌کند. به طوری که یک کیف پول دیجیتال شیوه‌ی جدیدی را برای پرداخت‌های شما فراهم می‌آورد.در این متن میخواهیم علاوه بر بررسی چگونگی کارکرد این فناوری جدید و ویژگی های نو و منحصر به فرد خود ،به بازار و وضعیت کیف پول‌های الکترونیک در ایران نیز نگاهی کوتاه بیاندازیم.

کیف پول الکترونیک به چه معناست؟


استفاده از کیف پول الکترونیکی این قابلیت را به کاربر می‌دهد تا از حساب‌های مختلف خود به‌صورت یکجا استفاده کند. شما می‌توانید تمام حساب‌های بانکی خود را درون یک کیف پول الکترونیکی وارد کنید و مدیریت همه‌ی آن‌ها در اختیار داشته باشید. در این صورت، در کیف پول حقیقی خود هم فضای بیشتری خواهید داشت و نیازی به حمل کارت‌های اعتباری ندارید.

بسیاری از خدمات کیف پول دیجیتال از طریق برنامه‌های گوشی هوشمند کار می‌کنند. کیف پول‌های همراه امکانات متنوعی را در اختیار شما قرار می‌دهد ازجمله این امکانات آن است که در کلیه پرداخت‌های خرد روزانه خود اعم از خریدهای روزانه از مراکز خرید، خرید شارژ تلفن همراه، پرداخت کرایه سرویس حمل‌ونقل عمومی (مترو، تاکسی و اتوبوس)، پارکومترها و پارکینگ‌های عمومی این تسهیلات قابل‌استفاده است.

کیف پول الکترونیک

مهم‌ترین هدف کیف پول امکان انجام پرداخت‌های خرد به‌صورت سریع و حذف مشکلات در دسترس نبودن پول خرد می‌باشد به‌عنوان‌مثال، هنگام خرید سوپرمارکت، شما می‌توانید به‌سادگی با تلفن خود هزینه را پرداخت کنید، به‌جای اینکه دنبال پول خرد بگردید یا اینکه انتخاب کنید که باید از کدام‌یک از کارت‌های اعتباری استفاده کنید.


فرقی ندارد که از کدام فرمت از کیف پول‌های دیجیتال استفاده می‌کنید، همه‌ی آن‌ها مبتنی بر نرم‌افزاری رمزگذاری شده است که بدین‌صورت مبادلات شما به‌راحتی و با امنیت بیشتری انجام می‌شوند.


کیف پول دیجیتال گوشی هوشمند به شما کمک می‌کند که پول خریدهای خود را به‌راحتی بپردازید، اما اطلاعات تراکنش‌های قبلی مثل سایت موردعلاقه خرید شما، بلیط های اتوبوس و مترو و کارت‌های هدیه را نیز ذخیره میکند؛ و گاهی هم فروشگاه‌ها به خریداران وفادار خود به کمک همین برنامه‌ها با ارائه تخفیف و کوپن‌های خرید و… پاداش می‌دهند. یک کیف پول دیجیتال می‌تواند نحوه مدیریت امور مالی و حتی روش زندگی شما را تغییر دهد.

کیف پول‌های الکترونیک چگونه کار می‌کنند؟

بیش از نیمی از مردم جهان هم‌اکنون گوشی‌های هوشمند دارند و کارشناسان می‌گویند که این تعداد به ‌زودی افزایش خواهد یافت. بیشتر این تلفن‌ها دارای یک تراشه NFC است که یک جزء حیاتی برای زیرساخت کیف پول دیجیتال تلفن همراه است. اساسا، NFC یک نوع ارتباط بی‌سیم با محدوده کوتاه تنها چند سانتیمتر است.


اگر در فروشگاهی خرید می‌کنید که کیف پول الکترونیکی را می‌پذیرد، می‌توانید با استفاده از فناوری «NFC» پرداخت خود را تکمیل کنید. «NFC» اجازه می‌دهد تا اطلاعات پرداخت از تلفن شما به دستگاه پرداخت فروشنده انتقال یابد. کافی است تا تلفن خود را در چند سانتی‌متری دستگاه پرداخت قرار دهید. همین‌طور می‌توان با استفاده از اسکن کردن کد QR و استفاده از اپلیکیشن کیف پول الکترونیکی پرداخت را تکمیل کنید.

Google Wallet

Google Wallet یکی از برجسته‌ترین برنامه‌های گوشی‌های هوشمند است که قدرت NFC را تحت تأثیر قرار می‌دهند. تمام اطلاعات مربوط به کارت اعتباری (و همچنین کارت وفاداری و هدیه و دیگر داده ها) در سرورهای گوگل و نه تلفن شما ذخیره می‌شود؛ و در این حالت می‌توانید فقط به‌حساب محافظت‌شده با رمز عبور خود وارد شوید و خرید را در چند ثانیه به‌جای دقیقه انجام دهید.

امنیت این کیف پول

هنگامی‌که کیف پول دیجیتال را برای مصرف‌کنندگان به نمایش می‌گذارند، دو کلیدواژه‌ی جذاب و تأثیر برانگیز ظاهر می‌شود: امنیت و حریم خصوصی. مردم به‌راحتی می‌توانند تصور کنند که جنایتکاران می‌توانند کیف پول‌های دیجیتال را مورد سوء استفاده قرار دهند. هکرها می‌توانند به‌حساب شما وارد شوند، پس‌انداز زندگی شما را برداشته و مانده‌حساب‌های کارت اعتباری خود را بپردازند و یا شاید هویت شما را سرقت کنند.

و این نگرانی‌ها هنگامی بیشتر می‌شود که پیچیدگی‌های یک معامله با کیف پول الکترونیکی مورد بحث قرار می‌گیرد، به‌ویژه در مقایسه با سادگی تبادلات مستقیم و یا پول نقد. در این عملیات، اطلاعات شما نه‌تنها از سخت‌افزار و سیستم‌عامل گوشی هوشمند، بلکه از طریق یک برنامه پرداخت خاص و در نهایت توسط منشأ اعتبار بانکی شما مثل حساب بانکی یا اکانت مالی‌تان عبور می‌کند.

امنیت کیف پول

هرچه قسمت‌های بیشتری درگیر شوند، احتمال اینکه یکی از آن‌ها بتواند امنیت این پروسه را به خطر بیندازد بیشتر می‌شود. به‌رغم این مشکلات بالقوه، برخی از کارشناسان می‌گویند که مفهوم کیف پول دیجیتال هنوز به روش‌های پرداخت قدیمی‌تر برتر است؛ زیرا امکانات و آپشن‌های امنیتی کیف پول‌های دیجیتال سریع‌تر و قوی‌تر از کارت‌بانکی شماست.

با این حال کیف پول دیجیتال، حفاظت یکپارچه‌ای را به‌کارانداخته است. برای هر دو خرید آنلاین و آفلاین، کیف پول الکترونیکی شما به گواهی‌های دیجیتال متکی است. گواهینامه‌های دیجیتال شامل اطلاعات مربوط به مکاتبات الکترونیکی که هویت شما (و همچنین دریافت‌کننده) را تأیید می‌کند است و راهی است که گیرنده بتواند به‌راحتی این کانال را رمزگذاری کند.

علاوه بر این، درگوشی‌های هوشمند تراشه‌های NFC را به‌طور خاص برای مدیریت امنیت مالی طراحی کرده اند. این عنصر امنیتی به‌صورت کلی چیزی جز داده‌های موردنیاز برای شروع و تکمیل تراکنش را در اختیار دیگر کانال‌ها قرار نمی‌دهد. به‌طوری‌که حتی یک هکر با گوشی و پین شما، نمی‌تواند به این تراشه دقیق محافظت‌شده دسترسی پیدا کند.

آیا نیاز به تلفن و انرژی الکتریکی عیب بزرگی به شمار نمی‌آید؟

امروزه کمتر کسی را می‌بینیم که در طول شبانه‌روز به تلفن همراه خود وابسته نباشد و حتی شاید احتمال فراموش کردن کیف پول بیشتر از تلفن همراه است. البته شایان‌ به ذکر است که NFC به مقدار بسیار کمی باتری نیاز دارد؛ و با استفاده از قدرت مغناطیسی پایانه‌های NFC کار می‌کنند؛ بنابراین اگر باتری تلفن شما کاملاً تمام‌شده باشد، ممکن است هنوز بتوانید مواد غذایی را بخرید و یک تاکسی بگیرید تا به خانه برسید.

چگونه یکی از آن‌ها را انتخاب کنیم؟

شاید یکی از سخت ترین کارهای انتخاب یک کیف پول الکترونیکی (Wallet) مناسب باشد. در ابتدا باید بدانیم که چند نوع کیف پول وجود دارد که عبارتند از: کیف پول سخت افزاری، تحت وب، اپلیکشن های مختلف اندروید و iOS، Windows یا وب سایت های ارائه‌کننده این سرویس هستند؛ و بعد با توجه به خواسته و نوع مصرفمان یکی را انتخاب کنیم.

تنوع کیف پول های الکترونیک

ایجاد یک کیف پول الکترونیکی تنها چند دقیقه طول می‌کشد. تنها کافی است که اپلیکیشن آن را دانلود کنید و طبق دستورالعمل آن، جزئیات حساب بانکی خود را به آن اضافه کنید. همان طور که پول نقد جای خود را به کارت‌بانکی داد، پرداخت از طریق موبایل جایگزین پرداخت از طریق کارت‌بانکی شده است و به مرور زمان فروشگاه‌های بیشتری از پرداخت‌های موبایلی پشتیبانی می‌کنند که به آن‌ها اجازه می‌دهد تا کیف پول‌های الکترونیکی را بپذیرند.

کیف پول الکترونیکی در ایران

در ایران نیز مباحث کیف پول الکترونیکی (یا همان کیف پول خرد الکترونیکی) از سال ۸۳ توسط دولتمردان مطرح شد و کیپا نام گرفت. با وجود اینکه قانون کیپا ۲ نیز تصویب‌شده، تاکنون این طرح در کشور ما به صورت سراسری فعال نگشته است.


این فناوری به دو صورت فیزیکی و مجازی می‌تواند ارائه شود. در حالت فیزیکی شما یک کارت مغناطیسی یا رادیویی حافظه‌دار به نام خود خواهید داشت که به هیچ حسابی متصل نیست ولی می تواند از حساب‌های بانکی شارژ شود. در این حالت شما می توانید در مبالغ کمتر از ۴۰ هزار تومان (در کیپا ۱ این مبلغ ۲۰ هزار تومان بود) به راحتی و بدون واردکردن کلمه عبور پرداخت خود را انجام دهید.


البته همه پرداخت‌های شما بدون واردکردن رمز نخواهد بود و در هر ۵ مرتبه باید یکبار کلمه عبور را وارد نمایید. این دو کار برای جلوگیری دزدی مبالغ زیاد، از کیف پول شماست. البته دستگاه پذیرنده این کارت در هنگام دریافت وجه ضرورت اتصال به سرور را ندارند.

در بحث کیف پول الکترونیکی مجازی، یک حساب کاربری توسط یکی از شرکت های ارائه‌دهنده خدمات پرداخت الکترونیک (PSP) ساخته می‌شود که دسترسی و استفاده از آن بیشتر از طریق کد USSD موبایل صورت می‌پذیرد. نمونه بارز این کیف پول مجازی را می‌توان #۱۲۳* یا همان جیرینگ دانست که چند سالی است همراه اول در پی فرهنگ‌سازی و پیاده‌سازی آن در جامعه است.

گستردگی دسترسی کیف پول های الکترونیک

در آخر با توجه به پیشرفت روز افزون تکنولوژی و کسب سهم بیشتری در زندگی ما می‌توان پبش‌بینی کرد که کیف پول‌های الکترونیک با تنوع بسیار زیاد خود، بیشتر و بیشتر مورد استفاده قرار بگیرد و سهولت و امنیت مطلوبی که همه ما انتظار آن را داریم به ما ارائه دهد.

منابع:

⦁ https://electronics.howstuffworks.com/gadgets/high-tech-gadgets/digital-wallet3.htm
http://asrebank.ir/news/67736⦁ /
⦁ Bonnington, Christina. “When Will Your Smartphone Really Replace Your Wallet?” Wired.com. Sept. 5, 2012. (Sept. 14, 2012)

فناوری مالی- نشریه سامانه نو- مهندسی صنایع

تهیه و تنظیم: مهتاب حیدرزاگان، دانشجوی کارشناسی مهندسی صنایع دانشگاه علم و صنعت ایران

برگرفته از نشریه مهندسی صنایع سامانه نو شماره فناوری مالی

هفت عادت مردمان موثر – بخش اول

کتاب هفت عادت مردمان موثر مشهورترین و شاید محبوبت‌ترین اثر استفان کاوی، نویسنده آمریکایی است.
نویسنده معتقد است که در طول تاریخ و در همه جوامع بشری قوانینی وجود داشته که سبب سعادت و موثر بودن افراد می‌شود.‌

موثر بودن حاصل منش ماست؛ “هفت عادت” که در این کتاب معرفی شده‌است برنامه‌ریزی برای ایجاد تغییرات پایدار و دائم‌العمر است. این هفت عادت نه عاداتی انتخابی، بلکه هفت عادت بنیادی هستند که همه افراد موثر در طول تاریخ از آن‌ها استفاده می‌کردند.

مقدمه

عادت چیست؟

به عقیده نویسنده عادات ، اصول درونی‌شده اند که سه ویژگی زیر را دارند:

– افراد دلیل انجام آن‌ها را می‌دانند
– افراد مهارت انجام آن‌ها را دارند
– مشوق  و محرک برای  انجام آن‌ها وجود دارد.

عادات میتوانند کنار گذاشته شوند وعاداتی جدید جای آن‌ها را بگیرند؛ البته این امر یک شبه پیش نمی‌آید بلکه افراد به تدریج عادتی را یاد می‌گیرند و آن را تقویت می‌کنند. این در حالیست که اکثر انسان‌ها به دنبال راه‌های سریع و زودبازده هستند. این نوع راه‌حل‌ها برای موقعیت‌های حاد و بحرانی مناسب است نه مشکلاتی که ریشه دوانده‌اند و نیاز به برنامه‌ریزی و زمان دارند.

تولید(Production) و  قابلیت تولید(Production Capability)

در واقع تولید همان نتیجه مطلوب هر سازمان یا شخص است و قابلیت تولید وسایل، تجهیزات، امکانات و مهارت‌هایی است که هر شخص و سازمان نیاز دارد تا به نتیجه مطلوب خود برسد.

  کارخانه‌ای را در نظر بگیرید که برای سوددهی بیشتر دوبرابر از ماشین‌آلات و نیرو انسانی خود کار می‌کشد. همچنین برای کاهش هزینه‌هایش از تعمیر ماشین‌آلات  نیز خودداری می‌کند.  این کارخانه شاید در کوتاه‌مدت سود خوبی کند اما پس از مدتی تجهیزات و نیرو کار فرسوده می‌شوند و نیاز به استراحت دارند وهزینه‌های تعمیر ماشین‌آلات هم افزایش پیدا کرده است و سودکارخانه کاهش پیدا می‌کند. در واقع این کارخانه قابلیت تولید را فدای تولید خود کرده‌است. به همین دلیل یکی از لازمه‌های موثر بودن ایجاد تعادل بین تولید و قابلیت تولید است.

برگرفته از کتاب “هفت عادت مردمان موثر”

کتاب هفت عادت مردمان موثر

چالش امنیت سایبری در اینترنت اشیا

استفاده از اینترنت اشیا با وجود مزیت‌های خود نگرانی‌هایی را نیز به همراه دارد. که از مهم‌ترین آن‌ها می‌توان چالش امنیت سایبری را نام برد. ایترنت اشیا در حال پیشرفت کردن است اما مسئله اینجاست که « آیا امنیت این تکنولوژی به همان اندازه در حال پیشرفت است؟»

از آن جایی که تعداد دستگاه‌های متصل به اینترت بیشتر بوده و شبکه‌ي گسترده‌تری تشکیل می شود، تهدید امنیت سایبری در اینترنت اشیا تهدید به مراتب جدی‌تری از نسل‌های قبلی به شمار می‌رود. به عنوان مثال در ابعاد کوچک، در یک خانه هوشمند وسایل آشپزخانه، تلوزیون، دوربین، وسایل گرمایشی و … ممکن است تبدیل به یک جاسوس بشوند. موارد متعددی از هک کردن دوربین‌های مداربسته و امنیتی به منظور جاسوسی و یا وارد شدن به آن محیط و یا مشاهده فعالیت‌های حریم خصوصی افراد و منتشر کردن آن در اینترنت وجود دارد. همچنین حملات سایبری می‌توانند در سازمان‌های بزرگ و کارخانه‌ها خسارات جبران ناپذیری را ایجاد کنند. به نوعی تهدید‌های امنیتی در اینترنت اشیا می‌توانند علاوه بر تهدید مجازی، تهدید فیزیکی قلمداد شوند.

مجرمان سایبری بر روی روش‌های جدید برای شکست دیوار امنیتی سازمان‌ها و دستیابی به اطلاعات آن‌ها و همچنین دسترسی به اطلاعات افراد کار می‌کنند و خسارات مادی و معنوی به افراد و سازمان‌ها را وارد می‌کنند. روزانه حملات آن‌ها پیچیده‌تر و دفاع در مقابل آن‌ها سخت‌تر می‌شود. در گزارشی توسط شرکت hp بیان می‌شود که ۷۰ درصد دستگاه‌های IoT آسیب‌پذیر هستند.

اقدامات

در نتیجه افزایش نگرانی‌ها، در ۲۵ سپتامبر سال ۲۰۱۵ « بنیاد امنیت اینترنت اشیا» تشکیل شد. ماموریت این سازمان کمک به ایمن کردن IoT، به منظور کمک به پذیرش و حداکثر کردن مزایای آن است. این بنیاد سعی در ترویج دانش و روشن کردن بهترین تمهیدات برای امنیت مناسب را دارد. اعضا این بنیاد را ارائه‌دهنده‌گان تکنولوژی مانند شرکت‌های اینتل، سامسونگ و هوآوی و همچنین شرکت‌های مخابراتی نظیر BT و Vodafone تشکیل می‌دهند. این بنیاد تاکنون سه کنفرانس سالانه در راستای اهداف خود برگزار کرده است.

همچنین استاندارد‌های رمزنگاری بر روی داده‌ها تنظیم شده است و از استاندارد x.509 استفاده می‌شود، این استاندارد در بسیاری از پروتکل‌های اینترنت به کار رفته است به طور مثال TLS/SSL که پایه‌ی HTTPS هستند. شرکت‌های IT به طور مداوم سعی در ابتکار راهکار‌هایی برای افزایش امنیت دارند.

به طور مثال شرکت Mozilla طراح مرورگر Firefox ، فریم‌ورک یا چارچوبی تحت عنوان Project of Things معرفی کرده است؛ این چارچوب تجربی متشکل از نرم‌افزار‌ و سرویس‌های Mozilla برای متصل کردن اشیا به وب است. این عمل طبق گفته‌ی این شرکت باعث غیرمتمرکز کردن اشیا در بستری تحت عنوان Web of Things می‌شود.     

نموداری از Project of Things

  kbv research در گزارشی بیان می‌کند که در سال ۲۰۲۲ بازار امنیت اینترنت اشیا تبدیل به یک بازار ۲۹.۲ میلیارد دلاری می‌شود. البته برخی کارشناسان بر این اعتقاد هستند که بازار امنیت صرفه کافی را ندارد و باید تمهیدات دولتی در این راستا صورت گیرد.

راهکار‌هایی برای سازمان

همان‌طور که متوجه شدید برای راه‌اندازی اینترنت اشیا در یک سازمان علاوه بر چالش‌های فنی چالش‌ امنیت از عمده نگرانی‌‌های مدیران اجرایی است. راهکار‌های زیادی برای امنیت سایبری یک سازمان بیان شده است. شرکت EY، یکی از بهترین شرکت‌های ارائه‌ دهنده‌ی خدمات حرفه‌ای در دنیا، در سال ۲۰۱۵ پرسشنامه‌ای در رابطه با بحث امینت اطلاعات تهیه کرد که ۱۷۵۵ سازمان در آن شرکت کردند. در این گزارش بیان می‌شود که ۳۶ درصد از سازمان‌ها یک برنامه هوشمندانه برای شناسایی تهدید‌ها پیاده سازی نکرده‌اند.

همچنین مجددا ۳۶ درصد بیان کردند که به احتمال زیاد نمی‌توانند حملات پیچیده را شناسایی کنند. البته این آمار نسبت به نظرسنجی سال ۲۰۱۴ که ۵۶ درصد اعلام شده بود، بهبود یافته اما سازمان‌ها نباید فراموش کنند که سطح پیچیدگی حملات به طور مداوم در حال افزایش است.

این شرکت در گزارشی به نام « امنیت سایبری و اینترنت اشیا» بیان می‌کند که پاسخ سازمان‌ها به جرایم سایبری به سه سطح تقسیم می‌شود.

۱. فعال‌سازی

سازمان‌ها باید پایه‌ی محکمی از امنیت سایبری داشته باشند. این شامل یک مجموعه جامع از اقدامات امنیت از اطلاعات است؛ که دفاعی پایه (اما نه لزوما خوب) را در مقابل حملات سایبری فراهم می‌کند. در این مرحله سازمان‌ها پایه‌هایی را بنا می‌گذارند، و به نوعی امنیت سایبری خود را «فعال‌سازی» می‌کنند.

۲. انطباق‌دادن

سازمان‌ها تغییر می‌کنند -خواه به خاطر بقا خواه به خاطر رشد- به موازات آن تهدید‌ها نیز تغییر می‌کنند. در نتیجه بنای تمهیدات امنیتی اطلاعات باید انطباق پیدا کنند تا با تغییرات در نیاز‌های فضای کسب‌وکار و پویایی‌های آن مطابقت پیدا کنند، در غیر این صورت در گذر زمان از تاثیرگذاری ‌آن‌ها کاسته می‌شود. در این مرحله سازمان‌ها سعی در بروزرسانی امنیت سایبری خود دارند.

در پرسشنامه سال ۲۰۱۵ بیان می‌شود که ۵۴ درصد از سازمان‌ها در قسمت امنیت اطلاعات خود برای تمرکز بر روی تکنولوژی‌های در حال ظهور و تاثیرات آن ندارند.

‌‌۳. پیش‌بینی کردن

 سازمان‌ها نیاز دارند تا تکنیک‌های خود را گسترش بدهند تا پتانسیل حملات سایبری را شناسایی و از بین ببرند. آن‌ها باید دقیقا بدانند که به چه چیزی برای حفاظت کردن از دارایی‌های با ارزش خود نیاز دارند و همچنین واکنش مناسب به سناریو‌های احتمالی حمله-حادثه را تمرین کنند. این موضوع نیازمند چند مورد است؛ یک توانایی شناسایی رشد یافته از تهدید سایبری، یک روش ارزیابی ریسک قدرتمند، یک مکانیزم پاسخگویی در مورد حوادث و یک سازمان آگاه . در این مرحله سازمان‌ها در مورد توانایی‌ خود برای مدیریت تهدید‌های قابل پیش‌بینی و حملات غیرمنتظره مطمئن‌تر هستند. آن‌‌ها حملات سایبری را «پیش‌بینی» می‌کنند.

همچنین ZD Net ۱۰ راهکار عملیاتی برای امنیت سایبری در اینترنت اشیا ارائه کرده است که عبارت است از:

۱. درباره نقاط پایانی (endpoint) خود اطلاعات داشته باشید

منظور از نقاط پایانی دستگاه‌هایی هستند که به شبکه وصل می‌باشند. در واقع هر نقطه‌ی پایانی یک نقطه ورود بالقوه برای مجرمان اینترنتی است که باید مورد توجه قرار بگیرد.

۲. دستگاه‌های خود را پیگیری و مدیریت کنید

گرچه ممکن است این موضوع ساده به نظر برسد اما یک نقطه شروع خوب در یک پروژه اینترنت اشیا فهمیدن این است که دقیقا چه دستگاه‌هایی در شبکه سازمان وجود دارند و هر کدام چه کاری را انجام می‌دهند..

۳. هر آنچه را که امنیت فناوری نمی‌تواند تشخیص دهد، شناسایی کنید

در یک سطح پایه، گسترش اینترنت اشیا شامل دو بخش متمایز است؛ جنبه فیزیکی مربوط به دستگاه‌های متصل واقعی و عملکرد آن و دوم جنبه‌های سایبری که برای جمع‌آوری و استفاده از داده‌ها استفاده می‌شود. جنبه‌های سایبری می‌توانند با بهترین شیوه‌های امنیتی آی‌تی شناسایی شوند، اما ممکن است برای بخش فیزیکی این چنین نباشد، زیرا اغلب قاعده مشخصی را دنبال نمی‌کند.

۴. پچ‌ها (وصله‌ها) و ترمیم‌ها را جدی بگیرید

این امر تنها برای اهداف امنیتی مهم نمی‌باشد بلکه ممکن است نیا‌ز‌های تجاری دیگری نیز وجود داشته باشد که در آن کد‌ها باید در طول زمان تغییر کند.

۵. از یک استراتژی ریسک محور استفاده کنید

کسب‌و‌کار‌ها باید دارای‌هایی حیاتی را در زیرساخت‌های IoT  اولویت بندی کنند. رهبران فناوری اطلاعات باید بیشترین ارزش و ریسک را برای دارایی‌های سازمان اختصاص داده و امنیت آنان را با توجه به اولویت تامین کنند.

۶. آزمایش انجام دهید و ارزیابی کنید

‌‌قبل از راه‌اندازی دستگاه‌های IoT نوعی از آزمایش نفوذ یا ارزیابی دستگاه در سطح سخت افزار یا نرم افزار انجام شود؛ که این نیز می‌تواند بسته به مورد شامل مهندسی معکوس باشد.

۷. رمز‌های عبور و اختیارات پیش فرض را تغییر دهید

در حالی که این توصیه می‌تواند عادی به نظر برسد، لازم است توجه کنید که برخی از دستگاه‌های اینترنت اشیا دارای رمز‌های پیش فرض عرضه شده توسط فروشنده می‌باشند و تغییر دادن این پیش فرض‌ها دشوار و یا ناممکن است.

۸. مراقب داده‌ها باشید

فهمیدن روش برخورد دستگاه IoT با داده‌ها، برای تامین امنیت اینترنت اشیا بسایر ضروری است. کسب‌وکار‌ها باید داده‌های تولید شده توسط دستگاه‌های خود را بررسی کنند. همچنین کسب‌و‌کار‌ها نیز باید در مورد استفاده از اطلاعات شخصی غیر رسمی (NPPI) یا اطلاعات شناسایی شخصی (PHI) توسط دستگاه‌های IoT محتاط باشد. این داده‌ها به احتمال زیاد توسط دشمنان مورد استفاده قرار می‌گیرند تا اطلاعات در مورد یک فرد یا سازمان را بدست آورند و این نوعی آسیب‌پذیری قابل سو استفاده می‌باشد.

۹. به پروتکل‌های رمزنگاری شده‌ی به روز، اعتماد کنید

شرکت‌ها باید داده‌ها را در داخل و خارج از دستگاه‌های اینترنت شای خود رمزگذاری کنند و این کار باید با تکیه بر قوی‌ترین رمزگذاری موجود و یک استراتژی که به سازمان‌ها در مقابل تغییرات کمک می‌کند، انجام شود.

۱۰ از لایه‌ي کنترل دستگاه به لایه‌ی کنترل هویت حرکت کنید

دستگاه‌های IoT توان اتصال چندین کاربر به یک دستگاه واحد را دارند، تمرکز امنیت اینترنت اشیا باید به کنترل سطح هویت تغییر کند. تایید هویت به سازمان کمک می‌کند تا بفهمد که کاربر چگونه به دستگاه دسترسی پیدا می‌کند و می‌تواند به صاحبان کسب‌وکار کمک کند تا الگوهای استفاده خود را برای دریافت داده‌های متنی بیشتر مورد استفاده قرار دهند. همچنین می‌تواند برای حفاظت بهتر از آسیب‌پذیری‌ها و استفاده نادرست از آن‌ها تلاش کند.

منابع:


نویسنده:  امیرحسین گرزین ، دانشجوی کارشناسی مهندسی صنایع دانشگاه علم و صنعت ایران
برگرفته از نشریه سامانه نو شماره «انقلاب صنعتی چهارم»