同时,物联网可能会进一步放大这些挑战。
远程工作带来的问题和挑战严重削弱了企业的安全防御能力,物联网的广泛应用可能会带来更多的问题。
由于勒索软件的损坏,物联网安全现在可能不是企业的首要考虑因素。但毫无疑问,随着物联网设备数量呈指数级增长,网络攻击数量将再次增加。
物联网安全的五大趋势
(1)企业范围再次大幅扩大
物联网放大了几个数量级的网络威胁水平,这里讨论的是世界各地使用的数百亿台物联网设备。
根据研究机构IDC据估计,到2025年,全球运行的416亿台物联网设备将产生79.4ZB数据。它们给企业带来了更多的安全漏洞。
供应商已经推出了一些与物联网安全相关的工具。但物联网市场仍处于起步阶段。一旦网络威胁变得更加真实,供应商的产品就会翻倍,变得更加复杂。对于企业来说,这一切都迫使他们保护一个不断扩大的网络。
(2)物联网将产生更多的数据
随着物联网设备的大量增长,数据将再次大幅增长。
关于这些数据将留在哪里仍有争议。有人说几乎所有的数据都会留在边缘。其他人希望向主要数据中心发送更多的数据。无论如何,企业和个人都必须保护数据,即使只是关于汽车位置的信息,在访问数据时也必须得到安全保护。
所有数据都必须安全,无论是在边缘计算设施、数据中心还是云平台上。
Syxsens公司总裁兼首席执行官Ashley Leonard表示:“边缘计算设备的增加会降低物联网设备的计算能力,但这些设备需要管理和保护。”
他指出,一旦5G物联网的影响将进一步扩大,真正带来牵引力。
Leonard说:“5G与物联网将彻底改变我们的工作和沟通方式,但最重要的是我们访问信息的方式。当企业数据直接连接到互联网时5G设备并对外泄露时,当前专注于周边安全的IT安全模型将失效。那么谁能看到数据,谁有这些数据呢?这些问题需要回答。”
(3)自动化将成为安全领域更大的要素
自动化已成为安全领域的主要趋势。例如,用于隔离模式和异常。
机器学习也成为风险管理、威胁情报、安全信息和事件管理领域安全的重要组成部分。
有了物联网,人们可以期待实现更多的自动化。当处理数百亿个数量级的事务时,不可能指望安全管理员人工处理。因此,自动化安全将成为安全列表中越来越重要的一部分。
(4)网络攻击变得更加频繁
网络攻击者通过物联网带来了许多新的攻击方法。例如,黑客可以远程控制车辆。StorageIO集团分析师Greg Schulz将飞机、火车和交通系统添加到可能的目标列表中。该列表包括无人机Alexa或谷歌设备、智能手机、计算机、车库门开启器、家庭供暖、通风和空调(HVAC)、其它建筑控制系统、电梯、工厂系统、仓库和机器人。
Leonard说:“大多数企业甚至不知道哪些物联网系统连接到他们的企业网络,这是一个巨大的安全风险。例如,黑客利用赌场的鱼缸网络温度计入侵其网络系统。”
(5)标准的必要性
标准在IT这个行业非常重要。如果许多供应商建立自己不同的协议和系统来管理物联网,想象一下会发生什么。这将导致竞争协议和系统之间的混乱。
由于缺乏整合,物联网安全将成为噩梦。事实上,缺乏标准将成为保护物联网系统和数据的借口。
Leonard说:“许多物联网设备供应商都有自己的安全更新方法,但没有统一的标准。”
他以居民为例。他们还记得上次更新门锁系统、安全摄像头或空调吗?在这个物联网世界里,想想这些系统可能连接到什么?在许多情况下,它们连接到包含消费者和企业系统密码的电话号码。这为网络攻击者提供了一个重要的切入点。
如果物联网真的占据了主导地位,传感器和设备将无处不在——它们安装在每辆车、每台设备和每个工厂车间。标准对简化所有安全措施非常重要。