幫助解決企業(yè)物聯(lián)網(wǎng)安全風險的3個關(guān)鍵問題
發(fā)布時間:2019-10-30 10:09
導讀:與PC或服務器不同,它們沒有安全性。這些計算機大多數(shù)都是特制的�,沒有“黑匣子”。這意味著安全系統(tǒng)通常無法安裝��,并且傳統(tǒng)的安全掃描解決方案很難理解這些計算機到底是什么���,更不用說與它們相關(guān)的風險了
圖片來源:https://pixabay.com/images/id-4444614/
編譯:iothome
所有行業(yè)的組織都在期待物聯(lián)網(wǎng)(IoT)來提高效率,更好地了解客戶�,以提供真正令人難忘的競爭體驗,改進決策����,并增加業(yè)務價值。
其直接結(jié)果是�����,端點比例的變化速度比我們想象的還要快����,這些不受控制的設(shè)備的增長速度超過了PC和移動革命的總和。Armis估計���,到2021年�����,高達90%的企業(yè)設(shè)備將不受保護且易受攻擊����。同樣,到2021年���,20%的網(wǎng)絡攻擊將通過物聯(lián)網(wǎng)發(fā)動����。不幸的是��,與這些新的�、不受保護的物聯(lián)網(wǎng)設(shè)備相關(guān)的風險也在急劇飆升。
讓我們通過回答三個關(guān)鍵問題�,來深入了解這些風險快速增長背后的細節(jié)��。
1����、什么是企業(yè)物聯(lián)網(wǎng)?
這場被稱為第四次工業(yè)革命(或工業(yè)4.0)的運動的核心是企業(yè)物聯(lián)網(wǎng)��,它可以被描述為嵌入計算機的物理設(shè)備����,以幫助有效地解決和優(yōu)化商業(yè)機會和挑戰(zhàn)�����。許多企業(yè)將繼續(xù)關(guān)注物聯(lián)網(wǎng)���,因為他們需要與傳統(tǒng)和非傳統(tǒng)競爭對手一道保護和爭奪市場份額��。
適用于大多數(shù)企業(yè)的設(shè)備包括VOIP電話�、辦公室和設(shè)施視頻和安全攝像頭�����、打印機�����、溫度傳感器和控制器��、智能照明、智能電視�����、自動售貨機等�����。還有許多專注于應對特定行業(yè)問題和機遇的物聯(lián)網(wǎng)應用�,例如零售信標、質(zhì)量控制傳感器����、車輛和建筑制冷機組溫度傳感器、磁共振成像(MRI)機���、輸液泵��、自動引導車輛(AGVs)等����。
這些都不是消費級設(shè)備�,并且這些設(shè)備正在許多用例中實施——從員工滿意度和透明供應鏈到全天候?qū)崟r處理、關(guān)鍵業(yè)務事務和制造流程等���。因此�,它們是當今業(yè)務協(xié)作和運營的核心�。
2、為什么這些設(shè)備的安全性會成為問題?
企業(yè)物聯(lián)網(wǎng)設(shè)備是具有操作系統(tǒng)和網(wǎng)絡功能的計算機���,就像我們幾十年來一直在管理安全風險的PC或服務器一樣��。
然而����,與PC或服務器不同�,它們沒有安全性。這些計算機大多數(shù)都是特制的�,沒有“黑匣子”。這意味著安全系統(tǒng)通常無法安裝�����,并且傳統(tǒng)的安全掃描解決方案很難理解這些計算機到底是什么�,更不用說與它們相關(guān)的風險了。
據(jù)Armis稱�,這些設(shè)備大多隱藏在人們視線中,并以每年29%的復合增長率增長�����。平均而言,這些設(shè)備現(xiàn)在占企業(yè)環(huán)境中技術(shù)的40%以上�,并且正在朝著前面提到的90%的方向發(fā)展。
我們長期以來用于發(fā)現(xiàn)傳統(tǒng)計算機���、評估和管理相關(guān)漏洞和風險���、檢測和應對潛在攻擊的解決方案,并沒有考慮到這些不受保護的設(shè)備��。黑客們非常清楚���,企業(yè)物聯(lián)網(wǎng)設(shè)備的監(jiān)控或保護水平無法與傳統(tǒng)設(shè)備和軟件相提并論��。
正如以前在許多場合看到的�����,不良行為者已經(jīng)將精力集中到這一最薄弱的環(huán)節(jié)上��?����?纯次④浽诤诿?019年發(fā)布的安全報告�����,就可以看到那些針對企業(yè)物聯(lián)網(wǎng)的不良行為者已經(jīng)在行動了�。
3���、這真是個問題嗎?
讓我們從另一個問題回答來這個問題:如果一個企業(yè)環(huán)境在運行時無法發(fā)現(xiàn)其至少40%的傳統(tǒng)PC或服務器資產(chǎn)�,那么���,如何評估每項資產(chǎn)的風險狀態(tài)�,并檢測���、防范和應對發(fā)生在資產(chǎn)上或通過資產(chǎn)發(fā)起的網(wǎng)絡攻擊���,這難道不是一個問題嗎?
大多數(shù)人會毫不猶豫地回答“是”。我們知道我們的PC和服務器經(jīng)常成為攻擊目標�,并且通過多年的實踐和迭代,我們對自己應對這一挑戰(zhàn)的能力充滿信心���。(來源物聯(lián)之家網(wǎng))我們還知道�,執(zhí)行中的任何延遲都可能導致網(wǎng)絡攻擊的發(fā)生。如果我們要繼續(xù)以與當前計劃相當?shù)男Яλ絹砭S護我們的運營和品牌��,我們就需要從同樣的角度和同樣的關(guān)鍵程度來看待企業(yè)物聯(lián)網(wǎng)�。
這應該從提高可見性開始。了解您所擁有的設(shè)備�、它們正在做什么、設(shè)備漏洞水平以及是否有設(shè)備受到主動攻擊���。一旦知道了所擁有的����,您就可以找到最適合您企業(yè)的解決方案�����。
