物聯網的快速發(fā)展為企業(yè)和消費者帶來了前所未有的好處�。但是,隨著新功能通過這種互聯技術成為可能��,新的問題也隨之而來�。
自物聯網誕生以來,網絡安全就一直困擾著它���。由于許多物聯網開發(fā)人員將創(chuàng)新放在首位�����,因此這一關鍵因素(網絡安全)已經退居次要地位����,并遠遠落后于該領域的發(fā)展速度��。結果����,這為潛在的惡意設備提供了機會���,使其可以在沒有被IT和安全部門識別的情況下潛入企業(yè)網絡����。
這些設備構成了所謂的影子物聯網。讓我們來看看這些設備給組織帶來的風險�,以及如何降低這些風險。
快速物聯網創(chuàng)新的代價
在物聯網出現之前����,互聯網就為建立更加互聯的世界奠定了基礎。這簡直是一個技術奇跡��。想想看:在幾十年的時間里��,人類成功地將全球的每個角落都連接到一個信息傳輸系統(tǒng)上��。
今天�����,互聯網已經進化并擴展到其數字起源之外�,包括我們周圍的物理世界。每天都有大量設備連接到萬維網���。這種現象被稱為物聯網(IOT)����,而且也沒有減緩的跡象。
2017年���,連接了超過84億臺物聯網設備���。到2020年,這一數字將達到驚人的300億����,并且物聯網市場的價值有望在同一年達到7.1萬億美元!此時�,您可能想知道到底是什么導致了物聯網設備數量的急劇增加?物聯網的多功能性是無限的���,事實上���,這項技術有潛力改變農業(yè)、醫(yī)藥����、運輸和制造業(yè)等眾多行業(yè)。
因此��,世界各地組織爭相將物聯網功能集成到其運營中也就不足為奇了�����。但是���,這種快速整合也有缺陷�。其中最主要的是影子物聯網��,即在沒有得到IT部門支持的情況下���,在公司內部使用物聯網設備�����。
以下是影子物聯網的最大風險����。
缺乏風險意識
缺乏意識是影子物聯網的最大風險�����。對于大多數人來說物聯網還是一個相當較新的概念,再加上大多數組織還沒有經歷過影子物聯網安全攻擊的這一事實�����,因此很多人認為這并不是什么問題�����。
但正是這種意識缺乏往往導致組織容易受到影子物聯網的影響���。那么���,可以采取哪些措施來解決此類問題并保護自己呢?
顯然�����,提高對影子物聯網風險的認識是緩解這一問題的直接方法���。但實際上���,說起來容易做起來難。因為影子物聯網還相對較新���,它周圍還有很多未知因素���,包括惡意黑客可以采用的攻擊方法和途徑。(來源物聯之家網)但是����,諸如Mirai 僵尸網絡攻擊之類的臭名昭著的事件嚴重提醒了我們可能發(fā)生的事情,該事件在美國東海岸城市(如波士頓和紐約)造成了嚴重的電力中斷�����。
為了避免這些問題��,請考慮舉辦一些安全培訓����,讓您的員工了解最新的物聯網安全協(xié)議。
供應商設備和服務
當企業(yè)開始實施物聯網時�,通常會求助于供應商的設備和服務。但這些資產通常像您自己一樣容易受到影子物聯網的攻擊���。
這是不幸的�����,因為組織通常只與他們信任的供應商合作�����。當您考慮到大多數公司可能需要多個供應商來啟動其物聯網項目時(從而大幅增加攻擊媒介的數量)�����,問題只會變得更加嚴重�����。
為了解決這個問題���,請務必在選擇和購買過程中評估物聯網設備的安全性�。如果您想更進一步�,請考慮對主要的物聯網設備供應商進行安全審核。這對于確保他們遵守適當的安全協(xié)議大有幫助���。
個人物聯網設備
通常�,個人物聯網設備是造成影子物聯網問題的主要原因�����。這是有道理的——不僅很難跟蹤每個團隊成員帶到辦公室的個人設備,而且每個人平均隨身攜帶的物聯網設備的數量每年都在增加�����。
智能手機��、健身可穿戴設備�、智能手表和醫(yī)療設備通常是個人設備引起影子物聯網攻擊的主要元兇��。黑客攻擊多個公司資產時��,只需要攻破這些設備中的任何一個即可�����。
為了降低個人設備的風險����,請引入安全策略來管理員工在工作場所如何使用它們。您的策略應該符合現代信息安全標準����,如ISO 27001。同樣�,引入BYOD政策有助于培養(yǎng)強大的公司信息安全文化��。
做好準備并了解物聯網最新發(fā)展
完全保護自己不受影子物聯網的影響是不可能的����。因此��,請做好充分準備:制定策略和計劃���。定期更新它們并模擬攻擊情況����,以便您的員工在事件真正發(fā)生時知道該怎么做���。
物聯網是未來技術不可或缺的一部分�。通過采取適當的措施���,如提高認識和制定策略�,可確保您的公司為即將發(fā)生的一切做好準備��。
