制定IOT安全能力和实施物联网风险评估计划,应成为执行物联网战略的任何公司的重要战略重点。
工业领域的公司正在进行一场伟大的竞赛,以成为物联网(IoT)领域的领导者。许多公司已经开始着手实施物联网战略,许多公司已经开始连接各种各样的“东西”,以收集和分析有关产品使用和性能、工厂产量、维护问题等的数据。
证据是在支出中。2017年6月,研究公司国际数据公司(IDC)表示,2017年的IOT支出预计将增长17%,比上年增长17%,达到8000亿美元。到2021年,IDC表示,全球物联网支出预计将达到1.4万亿美元,包括使能IOT的硬件,软件,服务和连接。
正如管理咨询公司贝恩公司(Bain & Company)在最近的一份报告中指出的那样,工业和企业市场将成为最大的物联网战场,到2020年,预计收入将达到3000亿美元。贝恩公司对全球500多家工业企业和150家物联网供应商进行了调查。
贝恩公司技术实践合伙人、物联网专家Michael Schallehn表示,未来几年,工业应用可能成为物联网设备和服务的最大市场之一。为什么不呢?物联网承诺为工厂和仓库等设施带来各种好处,在这些设施中,企业可以显著改进流程,实现真正的“智能”制造操作。
需要安全重点
当今许多工业企业中的物联网讨论通常围绕业务用例以及交付这些用例的最合适的架构和技术展开。这个新兴互联世界的最大好处之一,是能够获得关于产品使用、客户偏好、流程流程等方面的新见解。
通常,获得这些见解并做出更好决策的方法是通过高级数据分析。因此,许多有前途的用例都依赖于利用边缘分析和云分析的能力,以产生及时和准确的操作洞察力。因此,了解何时、何地以及如何分析从物联网设备收集的数据是任何成功物联网战略的重要组成部分。
然而,在急于将所有可能的事物与云计算中强大的洞察力生成功能连接起来的过程中,可能被遗忘的是仔细评估和保护物联网生态系统的每个组件的必要性。不这样做可能是一个大错误,特别是考虑到已经发生了毁灭性的攻击,以及看似无害的物联网设备可能会成为企业安全更广泛威胁的源头。
最近最突出的基于物联网的事件之一是2016年10月针对Dyn公司的分布式拒绝服务(DDoS)攻击,Dyn公司是一家提供托管DNS服务的基础设施提供商。这一事件暂时导致互联网上一些最大的网站瘫痪,Dyn证实,导致服务中断的流量来源之一是被Mirai僵尸网络感染的物联网设备。
从战略咨询公司奥特曼Vilandrie&A公司2017年6月的报告显示,近一半使用某种物联网网络(48%)的美国组织都经历了最近的安全漏洞。这是根据2017年4月的19个行业的397个IT高管的调查。该公司指出,可以黑客攻击互联网连接的任何内容,这为组织以及工人和消费者的安全问题创造了重大的财务和法律风险。
该调查还揭示了物联网安全性差的重大财务风险。对于年收入低于500万美元的公司来说,调查中涉及的违规成本占总收入的13%,而对于规模最大的企业来说,则占数千万美元。在年收入超过20亿美元的企业中,近一半的企业估计,一次入侵的潜在成本超过2000万美元。
制定一个全面的计划
不足为奇的是,网络安全如今是高管和董事会最关心的问题,最近的事件,如Equifax的大规模数据泄露,引起了广泛关注。这意味着IT和安全部门在优先考虑物联网安全方面应该没有困难。
在考虑如何提供强大的物联网安全时,重要的是要考虑物联网生态系统的各个组件——包括连接的设备和产品、传感器、固件、应用程序、应用程序编程接口(api)、网络和数据库——它们都是独立的,也都是作为集成解决方案的一部分协同工作的。
虽然每个部件可独立提供足够强大和全面的安全功能,整个解决方案的实际安全性将是否,何时以及如何在最终应用,设计并实现这些功能利用依赖。组织需要创建全面的物联网安全风险评估计划,以便在部署之前评估IOT解决方案。
While such risk assessment programs should cover the robustness of the technologies employed, it’s also important keep in mind the “people” issues, and have in place effective policies, procedures, governance and training programs to ensure strong operational oversight of the people responsible for critical IoT subsystems.
经常是这些人的失败,他们被指控确保迅速有效地使用安全工具和程序,这为成功的安全漏洞创造了机会。但是,人们将一直犯错误。在越来越复杂的安全威胁景观中,公司需要审查如何最好地使用自动化和机器智能,以补充其运营和安全团队的努力,并降低人为错误的风险。
制定IOT安全能力和实施物联网风险评估计划,应成为执行物联网战略的任何公司的重要战略重点。只有这样,组织才能安全地获得来自云智能世界和越来越联系的东西的福利。