物联网(IoT)给企业带来了好处,包括丰富的数据供应,可以帮助企业更有效地为客户服务。还有很多事情需要担心。
因为这么多的设备,产品,资产,车辆,建筑物等将连接,但是,黑客和其他网络犯罪分子都会试图利用劣势。
研究和咨询公司ITIC首席分析师Laura DiDio表示:“在IoT生态系统中,无数设备类型、应用程序和人通过各种连接机制连接在一起,攻击载体或表面可能是无限的。”
“网络中的任何一点——从网络边缘/边界到公司服务器和主要业务线应用程序,再到终端用户设备,再到传输机制,都很容易受到攻击。所有这些点都可以利用。”
因此,物联网安全成为许多公司的一大担忧。研究公司451 Research最近对全球600多名IT决策者进行了在线调查,发现当被要求对其组织考虑的现有或计划中的物联网举措的技术或流程进行排名时,55%的人将物联网安全列为他们的首要考虑因素。报告称,物联网的本质使得防范攻击特别具有挑战性。
企业如何加强物联网环境的安全性?以下是行业专家提出的一些最佳实践建议。
识别、跟踪和管理端点设备
在不知道哪些设备被连接并跟踪它们的活动的情况下,确保这些端点的安全是非常困难的,甚至是不可能的。
“这是一个关键领域,”高德纳公司(Gartner Inc.)的研究总监Ruggero Contu说,“企业关注的一个关键问题是充分了解智能联网设备。这一要求涉及操作和安全两方面。”
国际数据公司(IDC)数据安全实践研究主管罗伯特•韦斯特维尔特表示,对于一些组织来说,“这种发现和识别是关于资产管理,而与安全无关。”“这是网络访问控制和编排供应商的产品定位要解决的领域,增加了安全连接组件,并监控潜在威胁的迹象。”
DiDio说,公司应该彻底清点物联网网络上的所有东西,并搜索可能包含后门或开放端口的被遗忘的设备。
当发现安全漏洞时,修补和修复它们
IP架构咨询公司总裁、物联网专家John Pironti说,补丁是良好的IT安全卫生的基本概念之一。
“如果物联网设备存在与安全相关的补丁,那就是供应商承认其设备存在缺陷,而补丁就是补救措施,”Pironti说。“一旦补丁可用,问题的责任就从供应商转移到使用该设备的组织。”
韦斯特维尔特说,使用漏洞和配置管理可能是有意义的,在某些情况下,漏洞扫描产品将提供这一功能。然后进行修补和补救。他表示:“对于一些企业来说,配置管理可能是一个比修补漏洞更大的问题。”