物联网很可能带来“安全的一大拐点”迟早比你想象的。
分析公司Gartner预计,物联网(IOT)的网络驱动IT的融合,在未来几年物理和工业控制等安全措施。
大部分的收敛会导致设备将成为2020年目前的估计具有上网功能的范围从Gartner公司的26台十亿设备212台十亿安装的设备的IDC的令人难以置信的投影纯粹的异质性和数量。
虽然大多数设备都不大可能构成安全威胁,许多人会在智能加热和照明系统,设备监控和维护传感器,工业机器人,资产跟踪系统,工厂控制系统和个人设备,如健身的形式与企业网络相交乐队和智能手表。
管理这些设备的安全要求的安全技能组合,Gartner分析师和新报告的作者伯爵帕金斯说,着眼于物联网的首席信息安全官的安全隐患。
“我们是在安全的重大转折点的早期阶段,”帕金斯说。
大部分设备将是功能特定的,并且使用各种非标准通信协议。该设备也将采用嵌入式操作系统和软件,为IT对顶部添加安全层的小方法。有些设备将只是存储和转发数据的传感器。通常情况下,新的设备将需要与旧系统和软件进行交互。
虽然IT组织已经能够添加保护智能手机,平板电脑和其他移动设备在工作场所的一些措施,他们会发现很难做同样的许多将包括物联网在几年的设备。
相反,在设备级分层保护,组织可能需要考虑通过网关设备集中和聚集的安全控制。这样可能会造成新的问题来进行管理,将需要的设备数量庞大。
“将会有许多不同类型的服务供应商谁,将有助于安全”的企业,帕金斯预测。除了传统的安全厂商,其他类似的嵌入式应用程序和操作系统供应商和设备制造商将有一个发挥作用了。
“所有[这些实体]将成为玩家在安全领域,”帕金斯说。“有些人会是安全的客户和一些将有助于安全性。”
与实时处理,定义了物联网的很多事件驱动的应用程序和非标准的协议将要求应用程序测试,脆弱性,身份和访问管理实践显著变化,帕金斯说。这也需要改变其他做法,如治理,管理和安全功能的执行。
正如移动设备和BYOD趋势已经迫使IT经理有不同的想法有关安全,物联网将要求公司重新考虑他们做什么。主要的区别是,规模比什么安全管理人员应对现在更大的幅度,他说。
对于IT面临的挑战是少谈技术,更多的是走在前面的安全曲线。许多以确保一个高度互联的世界所需要的技术控制已经存在。什么首席信息安全官和其他IT经理需要关注的政策和流程 - 具体而言,开发安全的部署实践和政策,并投入到位架构基础容纳新的基于IP的设备。
IT所面临的问题是从大型机迁移到客户端/服务器或移动,Web和云环境时,他们面临的挑战没有什么不同。“每次我们有一个重大的拐点,我们似乎犯同样的错误,我们允许它从我们脱身,并最终打赶上在未来5到10年。”
物联网提出了另一个机会就是要出人头地的安全,帕金斯说,“就像每一代新的技术,我们必须要了解如何处理它乐观。”
Jaikumar维贾雅恩覆盖数据安全和隐私问题,金融服务安全和计算机世界电子投票。按照Jaikumar在Twitter上@jaivijayan或订阅Jaikumar的RSS提要。他的电子邮件地址是jvijayan@computerworld.com。
看到多由Jaikumar维贾雅恩上Computerworld.com。
了解更多关于安全在计算机世界的安全主题中心。
这个故事,“物联网可能将推动安全的动乱”最初发表计算机世界 。