物联网的快速发展为企业和消费者带来了前所未有的好处。但是,随着新功能通过这种互联技术成为可能,新的问题也随之而来。
自物联网诞生以来,网络安全就一直困扰着它。由于许多物联网开发人员将创新放在首位,因此这一关键因素(网络安全)已经退居次要地位,并远远落后于该领域的发展速度。结果,这为潜在的恶意设备提供了机会,使其可以在没有被IT和安全部门识别的情况下潜入企业网络。
这些设备构成了所谓的影子物联网。让我们来看看这些设备给组织带来的风险,以及如何降低这些风险。
快速物联网创新的代价
在物联网出现之前,互联网就为建立更加互联的世界奠定了基础。这简直是一个技术奇迹。想想看:在几十年的时间里,人类成功地将全球的每个角落都连接到一个信息传输系统上。
今天,互联网已经进化并扩展到其数字起源之外,包括我们周围的物理世界。每天都有大量设备连接到万维网。这种现象被称为物联网(IOT),而且也没有减缓的迹象。
2017年,连接了超过84亿台物联网设备。到2020年,这一数字将达到惊人的300亿,并且物联网市场的价值有望在同一年达到7.1万亿美元!此时,您可能想知道到底是什么导致了物联网设备数量的急剧增加?物联网的多功能性是无限的,事实上,这项技术有潜力改变农业、医药、运输和制造业等众多行业。
因此,世界各地组织争相将物联网功能集成到其运营中也就不足为奇了。但是,这种快速整合也有缺陷。其中最主要的是影子物联网,即在没有得到IT部门支持的情况下,在公司内部使用物联网设备。
以下是影子物联网的最大风险。
缺乏风险意识
缺乏意识是影子物联网的最大风险。对于大多数人来说物联网还是一个相当较新的概念,再加上大多数组织还没有经历过影子物联网安全攻击的这一事实,因此很多人认为这并不是什么问题。
但正是这种意识缺乏往往导致组织容易受到影子物联网的影响。那么,可以采取哪些措施来解决此类问题并保护自己呢?
显然,提高对影子物联网风险的认识是缓解这一问题的直接方法。但实际上,说起来容易做起来难。因为影子物联网还相对较新,它周围还有很多未知因素,包括恶意黑客可以采用的攻击方法和途径。但是,诸如Mirai 僵尸网络攻击之类的臭名昭著的事件严重提醒了我们可能发生的事情,该事件在美国东海岸城市(如波士顿和纽约)造成了严重的电力中断。
为了避免这些问题,请考虑举办一些安全培训,让您的员工了解最新的物联网安全协议。
供应商设备和服务
当企业开始实施物联网时,通常会求助于供应商的设备和服务。但这些资产通常像您自己一样容易受到影子物联网的攻击。
这是不幸的,因为组织通常只与他们信任的供应商合作。当您考虑到大多数公司可能需要多个供应商来启动其物联网项目时(从而大幅增加攻击媒介的数量),问题只会变得更加严重。
为了解决这个问题,请务必在选择和购买过程中评估物联网设备的安全性。如果您想更进一步,请考虑对主要的物联网设备供应商进行安全审核。这对于确保他们遵守适当的安全协议大有帮助。
个人物联网设备
通常,个人物联网设备是造成影子物联网问题的主要原因。这是有道理的——不仅很难跟踪每个团队成员带到办公室的个人设备,而且每个人平均随身携带的物联网设备的数量每年都在增加。
智能手机、健身可穿戴设备、智能手表和医疗设备通常是个人设备引起影子物联网攻击的主要元凶。黑客攻击多个公司资产时,只需要攻破这些设备中的任何一个即可。
为了降低个人设备的风险,请引入安全策略来管理员工在工作场所如何使用它们。您的策略应该符合现代信息安全标准,如ISO 27001。同样,引入BYOD政策有助于培养强大的公司信息安全文化。
做好准备并了解物联网最新发展
完全保护自己不受影子物联网的影响是不可能的。因此,请做好充分准备:制定策略和计划。定期更新它们并模拟攻击情况,以便您的员工在事件真正发生时知道该怎么做。
物联网是未来技术不可或缺的一部分。通过采取适当的措施,如提高认识和制定策略,可确保您的公司为即将发生的一切做好准备。
转载请注明:IT运维空间 » 安全防护 » 潜入影子物联网的黑暗世界(以及如何降低风险)
发表评论