在对 COVID-19 在影响分析中,咨询公司麦肯锡计算出,数字转型项目在短短几个月内加速了7年,以满足客户的需求。这反过来又促进了物联网的增长。今天,随着企业从实验转向了解如何部署物联网,我们看到物联网终于成熟了。
设备安全被认为是需要克服的最大障碍
研究表明,组织通过进入新市场、推出新产品线等物联网项目获得多重回报,以颠覆商业模式和市场。然而,虽然企业可以从物联网获得可观的回报,但采用并非没有挑战。同样,在我们的研究中,超过三分之一的 (39%) 的受访者表示,设备的安全性和环境是他们必须克服的最大障碍,35% 的人表示,很难进入设备和蜂窝连接。
那为什么物联网安全问题这么严重呢?
首先,每个连接的设备都代表了企业的潜在突破点。随着设备数量呈指数级增长,这总是意味着需要管理更复杂的生态系统,从而增加安全漏洞。首先,确保组织能够看到这些设备——在了解可能导致网络风险的原因之前,您无法准确地评估网络的潜在风险。此外,许多组织在意识到风险之前并没有优先考虑物联网的安全性。此外,流行使威胁更加复杂和广泛。
我们以制造业为例。他们物联网环境的主要问题之一是,即使是例行的安全维护也可能很重。典型的安全问题包括密码保护薄弱、物联网设备管理不善、数据保护不足、缺乏定期补丁和更新——尤其是在高度分散的环境中。因此,由于担心关闭生产环境,所以在修补和软件更新方面采取了一种放任自流的方法,优先考虑正常运行时间。
这是一种高风险的方法。此外,制造物联网环境不再安全隔离,而是连接到企业和云网络,为打算中断生产或窃取间谍活动数据的网络犯罪分子创造了巨大而有利可图的攻击。不幸的是,受损的物联网设备可以水平移动到企业网络,以访问和泄露秘密数据。
安全被认为是事后的想法
IDC 最近的一份报告显示,急于部署新的数字技术往往没有适当的安全措施。新物联网基础设施的安全通常存在漏洞,保护可能连接到更开放环境的剩余系统。
此外,2020年 7月发表的一项研究分析了500多个物联网,IoMT(医疗物联网)以及医疗保健、零售、制造和生命科学领域的非托管连接设备。它揭示了一组不同连接对象的漏洞和风险,并发现:
- 未知或未经授权的设备多达 15% 。
- 5使用不支持的旧操作系统,从% 到19% 。
- 49% 的 IT 团队猜测或修改了他们现有的 IT 解决方案以获得可见性。
- 51% 的人不知道他们的网络中有哪些类型的智能对象处于活动状态。
- 75 的部署存在VLAN 违规。
- 86 医疗保健部署包括十多种 FDA 召回设备。
- 95 % 医疗保健网络将 Amazon Alexa 和 Echo 设备与医院监控设备集成。
不可否认,物联网安全非常复杂,但该领域的专业人士应了解有效风险评估和缓解的最佳实践。
安全漏洞可能会对财务、声誉和品牌造成严重损害
大多数物联网产品的开发都考虑到了易用性和连接性。它们在购买时可能是安全的,但当黑客发现新的安全问题或错误时,它们就会变得脆弱。如果它们没有通过定期更新修复,物联网设备会随着时间的推移而暴露。由于网络攻击而失去连接或无法访问设备是一种日益严重的物联网威胁。这些事件可能会造成财务破坏、声誉破坏和品牌损害,从而对组织的底线造成广泛的附带损失。
最后,组织需要制定和实施降低风险、保护业务、对物联网计划建立信心的战略。因此,我们建议物联网设备在不部署代理或其他硬件的情况下开箱使用。
在当今移动和远程设备连接可靠、无处不在的动态环境中,对于全球和跨移动网络运营商 (MNO)对于 部署设备的组织来说,确保操作灵活性和业务连续性至关重要。无代理设备安全平台(如 Armis)该知识可以实时提供详细的设备信息和行为洞察力,以触发更快、更有效的安全事件检测和响应。将其作为托管服务的一部分构建在物联网技术堆栈中,对确保物联网设备免受日益复杂的网络安全威胁至关重要。
安全设计
简而言之,我们提倡在设计过程开始时考虑安全,并尽快调动适当的专家知识。评估、测试和加强物联网解决方案的过程越晚,就越难做好,成本就越高。更糟糕的是,只有在发现关键弱点或应急计划不足后,才会发现成本可能更高。因此,公司应建立安全,采用安全设计方法正确保护其物联网设备,并对当前和未来的计划充满信心。
好消息是,86% 的受访者表示,物联网是他们业务的优先事项,49% 的受访者计划在未来几年开展更多的物联网项目。事实上,到2026年,行业预测全球网络设备将超过260 1亿台。这是一个巨大的机会,但也带来了巨大的风险,特别是当网络威胁呈指数级增长时。物联网设备的设计通常不安全,已成为攻击者在攻击中使用的新威胁载体。
因此,任何物联网计划成功的首要任务都必须是确保物联网设备到损坏,它必须成为任何物联网计划成功的首要任务。事后不能考虑或附加物联网的安全。物联网设备的可靠基础设施必须从一开始就内置,并在整个生命周期内维护。