應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

發(fā)現(xiàn)和消除企業(yè)物聯(lián)網(wǎng)安全中的盲點(diǎn)

2020-04-17 09:12 物聯(lián)之家網(wǎng)

導(dǎo)讀:物聯(lián)網(wǎng)設(shè)備帶來諸多好處的同時(shí)也帶來了嚴(yán)重的安全問題。以下是物聯(lián)網(wǎng)設(shè)備存在嚴(yán)重安全問題的幾個(gè)原因:

物聯(lián)網(wǎng)已經(jīng)取得了突破,采用率也在不斷攀升。目前全球可能有超過200億臺(tái)的物聯(lián)網(wǎng)設(shè)備,到2025年,可能有超過750億臺(tái)物聯(lián)網(wǎng)投入使用。即使智能家居設(shè)備有所增加,但大多數(shù)物聯(lián)網(wǎng)設(shè)備都出現(xiàn)在商業(yè)、工業(yè)和醫(yī)療保健領(lǐng)域。

其好處是巨大的:從實(shí)現(xiàn)重復(fù)性任務(wù)(簡單和復(fù)雜)的自動(dòng)化,到實(shí)時(shí)數(shù)據(jù)洞察和分析,物聯(lián)網(wǎng)設(shè)備讓員工更有效率,改善客戶體驗(yàn)并降低運(yùn)營成本。

然而,物聯(lián)網(wǎng)設(shè)備帶來諸多好處的同時(shí)也帶來了嚴(yán)重的安全問題。以下是物聯(lián)網(wǎng)設(shè)備存在嚴(yán)重安全問題的幾個(gè)原因:

▲安全協(xié)議薄弱或不存在

▲影子IT

▲物聯(lián)網(wǎng)設(shè)備的互聯(lián)性

▲物聯(lián)網(wǎng)設(shè)備的獨(dú)立性

▲企業(yè)IT中的消費(fèi)類設(shè)備

首先,創(chuàng)建物聯(lián)網(wǎng)設(shè)備的主要目的是提高效率,而安全卻處于次要地位。這就是為什么用于計(jì)算機(jī)和智能手機(jī)的傳統(tǒng)安全系統(tǒng)(例如防病毒軟件、防火墻、VPN等)不適用于物聯(lián)網(wǎng)設(shè)備的原因所在。

據(jù)Zscaler稱,83%基于物聯(lián)網(wǎng)的交易是通過純文本渠道進(jìn)行的,非常容易受到攻擊,而只有17%是通過SSL進(jìn)行的。

這些設(shè)備缺乏安全協(xié)議,已經(jīng)在許多公司中造成了嚴(yán)重的安全攻擊事件。如果無法跟蹤和保護(hù)公司中的這些設(shè)備,那么攻擊行為的發(fā)生也只是時(shí)間問題。

如今,這些物聯(lián)網(wǎng)設(shè)備已經(jīng)成為每家公司影子IT的主要組成部分,使公司容易受到攻擊。在2016年,Gartner預(yù)測(cè)2020年三分之一針對(duì)企業(yè)的攻擊將通過影子IT資源進(jìn)行。

此外,企業(yè)使用的大量物聯(lián)網(wǎng)設(shè)備本身就存在安全風(fēng)險(xiǎn)。隨著每一個(gè)新的通風(fēng)和空調(diào)系統(tǒng)、視頻會(huì)議工具、智能門、安全攝像頭等端點(diǎn)接入互聯(lián)網(wǎng),都增加了被黑客攻擊的新風(fēng)險(xiǎn)。

再加上這些設(shè)備的互聯(lián)性,很容易理解大多數(shù)組織所面臨的危險(xiǎn)。大多數(shù)連網(wǎng)設(shè)備不受管理,但卻連接到公司的中央服務(wù)器,這給黑客提供了侵入系統(tǒng)的大好機(jī)會(huì)。

更糟糕的是,大多數(shù)物聯(lián)網(wǎng)設(shè)備獨(dú)立于其運(yùn)營商運(yùn)行,可以連接互聯(lián)網(wǎng)并獨(dú)立執(zhí)行基本操作。這意味著黑客可以通過一個(gè)設(shè)備在無人知曉的情況下入侵公司數(shù)據(jù)。

企業(yè)物聯(lián)網(wǎng)安全的另一個(gè)令人不安的盲點(diǎn)是消費(fèi)類智能設(shè)備在工作場(chǎng)所的激增。實(shí)際上,大多數(shù)影子IT設(shè)備都是連接到公司網(wǎng)絡(luò)的未經(jīng)授權(quán)的(個(gè)人)設(shè)備,這給公司帶來了各種各樣的漏洞。

例如,一名員工將其智能手表連接到公司網(wǎng)絡(luò)可能沒有任何危害,但是卻為黑客攻擊提供了機(jī)會(huì)。

隨著技術(shù)的進(jìn)步,黑客們的攻擊策略也越來越高明。尤其是勒索軟件的攻擊,例如,黑客可以“綁架”物聯(lián)網(wǎng)設(shè)備,并阻止其正常運(yùn)行,直到支付贖金。面對(duì)這些挑戰(zhàn),企業(yè)如何提高物聯(lián)網(wǎng)的安全性?

適當(dāng)?shù)膶徲?jì):第一步是清點(diǎn)公司使用的物聯(lián)網(wǎng)設(shè)備,同時(shí)還應(yīng)采用適當(dāng)?shù)姆椒▉碓u(píng)估公司的物聯(lián)網(wǎng)生態(tài)系統(tǒng)并測(cè)試網(wǎng)絡(luò),以了解系統(tǒng)何時(shí)出現(xiàn)問題。

物聯(lián)網(wǎng)分析:除了簡單地識(shí)別已安裝的設(shè)備之外,通過分析了解和映射這些設(shè)備的行為也很重要。然后,該分析算法可以識(shí)別異常并自動(dòng)警告安全團(tuán)隊(duì)注意風(fēng)險(xiǎn)或攻擊。此外,物聯(lián)網(wǎng)分析也涵蓋了預(yù)測(cè)性維護(hù)。

數(shù)據(jù)加密:大多數(shù)物聯(lián)網(wǎng)設(shè)備不具備安全功能,但是減輕風(fēng)險(xiǎn)的一種方法是對(duì)共享數(shù)據(jù)進(jìn)行加密?;ヂ?lián)設(shè)備之所以被稱為互聯(lián)設(shè)備,是因?yàn)樗鼈兛梢韵嗷ネㄐ拧#▉碓次锫?lián)之家網(wǎng))通過入侵一臺(tái)設(shè)備,攻擊者可以輕松竊取數(shù)據(jù)并破壞網(wǎng)絡(luò)。如果有了端到端加密,攻擊者將很難竊取數(shù)據(jù)。

隔離物聯(lián)網(wǎng)設(shè)備:除非物聯(lián)網(wǎng)設(shè)備對(duì)企業(yè)的核心業(yè)務(wù)至關(guān)重要,否則它不需要與其他主要系統(tǒng)處于同一網(wǎng)絡(luò)上。在網(wǎng)段上隔離物聯(lián)網(wǎng)設(shè)備可以降低嚴(yán)重安全漏洞的風(fēng)險(xiǎn)。即使有漏洞,也不會(huì)有大麻煩。

物聯(lián)網(wǎng)設(shè)備對(duì)企業(yè)既有好處,也有風(fēng)險(xiǎn)。保護(hù)它們不同于保護(hù)計(jì)算機(jī)和智能手機(jī)等更傳統(tǒng)的設(shè)備。

企業(yè)要采取的一項(xiàng)關(guān)鍵行動(dòng)是,在識(shí)別和切斷異常流量的同時(shí),清除辦公室網(wǎng)絡(luò)中的影子物聯(lián)網(wǎng)設(shè)備。員工還需要接受物聯(lián)網(wǎng)安全方面的培訓(xùn),以免無意中成為安全隱患,尤其是通過他們的個(gè)人智能設(shè)備。