應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

風(fēng)險(xiǎn)專業(yè)人士表示,到2020年可能出現(xiàn)嚴(yán)重的物聯(lián)網(wǎng)數(shù)據(jù)泄露

2018-06-19 10:04 物聯(lián)之家網(wǎng)

導(dǎo)讀:據(jù)一份最近研究報(bào)告顯示,超過(guò)四分之三(81%)從事公司治理和風(fēng)險(xiǎn)管理專業(yè)人士表示,在未來(lái)兩年內(nèi),未經(jīng)授權(quán)的物聯(lián)網(wǎng)設(shè)備將會(huì)造成嚴(yán)重?cái)?shù)據(jù)泄露。

  據(jù)一份最近研究報(bào)告顯示,超過(guò)四分之三(81%)從事公司治理和風(fēng)險(xiǎn)管理專業(yè)人士表示,在未來(lái)兩年內(nèi),未經(jīng)授權(quán)的物聯(lián)網(wǎng)設(shè)備將會(huì)造成嚴(yán)重?cái)?shù)據(jù)泄露。

  幾乎所有的受訪者( 97 % )都認(rèn)為,與沒(méi)有安全保障物聯(lián)網(wǎng)設(shè)備相關(guān)的攻擊可能會(huì)對(duì)其企業(yè)造成“災(zāi)難性”影響。

  另有60%的受訪者表示,他們擔(dān)心物聯(lián)網(wǎng)生態(tài)系統(tǒng)特別容易受到勒索軟件攻擊。

  他們?cè)谧鍪裁茨?

  在預(yù)防措施方面,目前只有28 %的受訪者將物聯(lián)網(wǎng)風(fēng)險(xiǎn)作為第三方盡職調(diào)查的一部分,49%的受訪者表示他們沒(méi)有物聯(lián)網(wǎng)設(shè)備數(shù)量清單。

  超過(guò)一半(56% )的受訪者沒(méi)有對(duì)物聯(lián)網(wǎng)應(yīng)用程序進(jìn)行過(guò)清點(diǎn),而絕大多數(shù)(85%)的受訪者認(rèn)為是缺少對(duì)這些應(yīng)用程序的集中控制。

  其他發(fā)現(xiàn)包括:

  只有46%的受訪者表示,他們公司制定了政策禁用高風(fēng)險(xiǎn)或受損的物聯(lián)網(wǎng)設(shè)備。

  只有29%的受訪者積極監(jiān)測(cè)來(lái)自第三方物聯(lián)網(wǎng)設(shè)備的風(fēng)險(xiǎn)。還有近一半企業(yè)表示他們積極監(jiān)控工作場(chǎng)所中的物聯(lián)網(wǎng)設(shè)備風(fēng)險(xiǎn)。

  業(yè)務(wù)中斷

  該報(bào)告還發(fā)現(xiàn),在涉及第三方風(fēng)險(xiǎn)管理實(shí)踐方面存在重大脫節(jié),并顯示許多公司在落實(shí)問(wèn)責(zé)制方面落后,38%受訪者承認(rèn)沒(méi)有人來(lái)負(fù)責(zé)審查第三方的風(fēng)險(xiǎn)政策。

  工作場(chǎng)所中物聯(lián)網(wǎng)設(shè)備數(shù)量似乎也存在高度不確定性。只有9%的受訪者表示,他們完全了解公司的所有物聯(lián)網(wǎng)設(shè)備。

  換句話說(shuō),超過(guò)90%的企業(yè)不知道他們的工作場(chǎng)所中到底有多少物聯(lián)網(wǎng)設(shè)備。

  超過(guò)四分之一( 26 % )的受訪者承認(rèn),他們不確定自己企業(yè)是否會(huì)受到與物聯(lián)網(wǎng)設(shè)備相關(guān)的網(wǎng)絡(luò)攻擊。超過(guò)三分之一( 35 % )的受訪者表示,他們不知道能否檢測(cè)出第三方數(shù)據(jù)泄露。

  共享評(píng)估計(jì)劃高級(jí)副總裁Charlie Miller說(shuō): “雖然人們對(duì)第三方物聯(lián)網(wǎng)風(fēng)險(xiǎn)的認(rèn)識(shí)日益提高,但還需要做更多工作,以確??刂拼胧⑦@些設(shè)備帶來(lái)的風(fēng)險(xiǎn)降到最低。”

  隨著每天重大數(shù)據(jù)泄露、傳輸軟件和分布式拒絕服務(wù)攻擊的新聞數(shù)量不斷增加,不少高級(jí)管理人員也因此失去工作,應(yīng)該引起重視。各企業(yè)要在整個(gè)單位內(nèi)部分配物聯(lián)網(wǎng)監(jiān)督的責(zé)任和權(quán)利,確保物聯(lián)網(wǎng)安全得到認(rèn)真對(duì)待,并對(duì)各級(jí)管理人員進(jìn)行培訓(xùn)教育。

  為了更加有效應(yīng)對(duì)物聯(lián)網(wǎng)風(fēng)險(xiǎn)和改進(jìn)第三方風(fēng)險(xiǎn)管理方案,公司應(yīng)采取積極措施,識(shí)別和更換適當(dāng)?shù)奈锫?lián)網(wǎng)設(shè)備,分配責(zé)任,以監(jiān)測(cè)使用和部署物聯(lián)網(wǎng)設(shè)備,并與相關(guān)各方合作。

  業(yè)界觀點(diǎn)

  除了媒體接連報(bào)道智能汽車和5G測(cè)試平臺(tái)的大量事故新聞外,還有不少新聞是關(guān)于物聯(lián)網(wǎng)安全準(zhǔn)備不足的,這無(wú)疑是令人悲哀、困惑、擔(dān)憂的。

  一些企業(yè)已經(jīng)花費(fèi)了大量資金來(lái)保護(hù)傳統(tǒng)系統(tǒng)免受惡意攻擊、惡意軟件和病毒入侵或內(nèi)部安全流程不佳。

  然而,在他們這樣做的同時(shí),物聯(lián)網(wǎng)設(shè)備數(shù)量正在呈指數(shù)級(jí)增長(zhǎng),并為企業(yè)帶來(lái)了各種不同類型設(shè)備。

  多份報(bào)告表明,許多此類連網(wǎng)設(shè)備正被迅速推向市場(chǎng),以滿足物聯(lián)網(wǎng)日益增長(zhǎng)的需要,而其他設(shè)備之前從未與互聯(lián)網(wǎng)連接,因此可能缺少最新的安全協(xié)議。

  正如我們報(bào)告所揭示的那樣,5G也是一個(gè)誘因,任何認(rèn)為他們很少受到物聯(lián)網(wǎng)風(fēng)險(xiǎn)影響的企業(yè)可能會(huì)發(fā)現(xiàn),隨著時(shí)間的推移,將會(huì)滾雪球式形成一個(gè)巨大問(wèn)題。所以,現(xiàn)在處理這些問(wèn)題至關(guān)重要。