این که آیا این یک سیستم EPOS در یک مکان فست فود یا یک سیستم نمایش بزرگ در یک مرکز حمل و نقل عمومی است ، کیوسک های تعاملی برای معامله کردن داده های ارزشمند با مشتریان تبدیل به مجراهای محبوب و قابل اعتماد می شوند.
هدف از کیوسک های تعاملی و دلیل افزایش شیوع آنها ، رانندگی اتوماسیون و کارآیی فرایندها است. برای بسیاری از مشاغل و ادارات دولتی ، اینها جلوه های قابل مشاهده و ملموس تحول دیجیتالی آنها هستند.
کیوسک ها تبادل اطلاعات ، ارائه داده و محتوا هستند. مصرف ترجیحات ، سفارشات و پرداختها با وجود داده های زیادی که به عقب و جلو می رود ، ارزش عظیمی وجود دارد ، هر جا که وجود داشته باشد ، فعالیت های بدخواهانه و جنایتکارانه ای را پیدا خواهید کرد که به دنبال فاسد کردن ، خرابکاری یا سرقت از آن هستند.
سه دسته تهدید سایبری
کیوسک ها جدیدترین رده های طولانی از اشیاء داده محور هستند که نیاز به محافظت دارند. قلب (و چهره عمومی) سازمان های تکامل یافته دیجیتالی در معرض خطر است.
تهدیدات کیوسک ها به سه شکل اصلی مطرح می شوند:
- تهدیدات برای یکپارچگی سیستم - جایی که کیوسک ها برای نمایش چیزهای مختلف به خطر می افتند. از دست دادن کنترل آنچه کیوسک شما به نظر می رسد برند شما را خراب می کند و باعث ناراحتی مشتریان می شود. یک نمونه اخیر از یک فروشگاه معروف لباس ورزشی در نیوزیلند است ، که یک کیوسک به مدت 9 ساعت قبل از ورود کارمندان به صبح روز بعد برای جدا کردن آن ، مستهجن را به نمایش گذاشت.
- تهدیدات در دسترس بودن سیستم - در جایی که کیوسک ها برای نمایش هیچ چیزی به خطر نمی افتند. به عبارت دیگر ، آنها آفلاین می شوند و به جای نمایش نوعی اطمینان بخش از پیام "خارج از منظر" ، ظاهر یک رایانه رومیزی با جعبه گفتگوی منجمد یا خطوط خام کد را نشان می دهند. نمونه هایی از این موارد بسیار رایج است ، اما به طور معمول با "صفحه آبی مرگ" مشخص می شوند.
- تهدیدات مربوط به محرمانه بودن سیستم - در جایی که کیوسک علائم بیرونی سازش را نشان نمی دهد ، اما در واقع جمع آوری داده ها به طور غیرقانونی است. چنین حملاتی خطرناک و بیش از حد ایجاد مزاحمت یا جرم را به همراه دارد. به عنوان نمونه می توان یکی از بزرگترین شرکت های فروش مواد غذایی سلف سرویس در ایالات متحده را مورد حمله حملات ناعادلانه قرار داد که به موجب آن می توان جزئیات کارت پرداخت و حتی داده های بیومتریک از کاربران در کیوسک ها را از بین برد.
چالش مهار این تهدیدات توسط فضیلت بزرگ کیوسک های تعاملی مطرح می شود: ارتباط آنها. مانند هر معماری انتهایی اینترنت اشیاء (IoT) ، مسیرهای بالقوه برای حمله بیشمار است و می تواند از حمله به شبکه داخلی یک شرکت گسترش یابد ، ناشی از آسیب پذیری در نرم افزار کاربردی کیوسک یا حتی ناشی از حمله مستقیم به خود کیوسک باشد.
چگونه بهترین استانداردهای نظارتی مربوط به تمرین به کیوسک ها اعمال می شود.
انطباق مقررات در اینجا نقش آفرینی می کند ، با دستورالعمل GDPR و NIS اتحادیه اروپا (که با راهنمایی های کامل از طریق چارچوب ارزیابی سایبری انگلستان NCSC UK پشتیبانی می شود) سازمان ها را وادار می کند تا کلیه قسمت های املاک انتهایی خود را با کنترل های عملیاتی ، فرآیندها و رویکرد مدیریت ریسک مناسب در نظر بگیرند. احترام - برای مثال - مدیریت پچ ، دسترسی ممتاز کاربر و رمزگذاری داده ها.
اصلاحات نظارتی همه خوب و خوب هستند ، اما فناوری (هوش مصنوعی ، یادگیری ماشین ، blockchain و غیره) به سرعت در حال پیشرفت است و سازمان ها باید در مورد چالش های امنیت سایبری در حد امکان پیشگام باشند یا خطر سقوط از منحنی نوآوری دیجیتال را داشته باشند.
همکاری با دولت انگلستان و مرکز امنیت سایبری ملی (NCSC) را برای ایجاد راه حلهای متناسب با اهداف اصلی که توسط NIS و سایر مقررات به منظور استفاده در محیط های بخش عمومی دنبال شده است ، همکاری کنید. در عین حال ، ما شاهد هستیم که مشاغل بخش خصوصی به طور فزاینده ای تحت انواع حملات سایبری قرار می گیرند که بیشتر با بخش دولتی در ارتباط است.
پارادوکس: سیستم عامل ایمن و مبتنی بر لینوکس برای کیوسک های تعاملی
تحقیقات دولت مشخص کرده است که بهترین راه برای کاهش تهدیدات در مورد کیوسک های تعاملی و حفاظت از اهداف گسترده تر تحول دیجیتال ، امنیت سیستم عامل کیوسک (OS) است.
شرکت Becrypt با همکاری NCSC ، Paradox ، یک سیستم عامل مبتنی بر لینوکس و سیستم عامل مدیریت کیوسک ها توسعه داده است. پارادوكس از معماری با طراحی ایمن برخوردار است ، و اطمینان می دهد كیوسك ها در یك حالت سالم شناخته شده و عاری از بدافزار باقی می مانند. برای سازمانهایی که نگران پتانسیل حمله هستند ، این اطمینان کامل را به وجود می آورد که هر بار دستگاه را روشن کنید ، سیستم عامل و تمام برنامه های آن به خطر نیفتد.
به همین ترتیب ، یکی دیگر از نگرانی های رایج در مورد کیوسک ها مدیریت صدها یا حتی هزاران دستگاه پراکنده جغرافیایی بدون اینکه بتواند سلامت سیستم را بررسی یا اصلاح کند. در صورت تشخیص هر چیز غیر عادی ، پارادوکس به طور خودکار به آخرین وضعیت خوب شناخته شده برگردد و یک سیستم عملکردی را به جای سیستم آفلاین / غیرقابل دسترسی ارائه دهد. این مانع از بروز خرابی های صفحه نمایش می شود و به مدیران این امکان را می دهد تا کیوسک ها را به روشی آسان و کم هزینه تجسم و مدیریت کنند. امنیت خودکار و مدیریت پچ بیشتر اطمینان می دهد که دستگاه ها همیشه به روز هستند.