事情(物联网)不再是一些未来主义的事情,即偏离IT领导者需要关注的东西。物联网时代已经到了。事实上,Gartner预测2020年将在全球范围内提供204亿个连接的设备。
另一个证据点是事实上,当我与人们与公司的IOT计划交谈时,他们不像几年前那样看着我的大灯。事实上,通常术语“物联网”甚至没有出现。企业正在连接更多的“事物”以创造新的流程,提高效率,或改善客户服务。
但是,当然,出现了新的安全挑战。其中一个是没有“简易按钮”。IT专业人士不能只部署某种黑匣子,并让所有内容受到保护。保护IOT是一个多面对面的问题,需要考虑许多因素,并且必须内置于任何IOT计划中。
与保护IOT端点相关的最大挑战
- 物理安全被忽视。企业向网络安全投入大量时间和精力。但是,物理安全通常是追求或完全忽视的。需要保护设备免受硬件的盗窃或黑客。因为IoT通常由非IT个人部署,所以它可能有许多设备是不知道的。这些未知设备可以从控制台或USB端口突破,并在其他网络中创建后门。它和网络安全团队需要更好的方式自动化IOT端点。
- 传统安全性不适用于IOT。今天的网络安全主要专注于使用大型昂贵的防火墙保护网络的周边,但ZK研究发现只有27%的违规行为。(注意:我是ZK研究的员工。)虽然防火墙仍然需要保护网络,但物联网设备可以在网络内部启用漏洞。IOT要求组织重新思考其安全策略并专注于内部网络。带有物联网设备的另一个因素是许多返回到云服务以提供状态更新或提供其他信息。这掌握了一个合法的,但是从里面的防火墙打了一个合理的洞。
- 许多物联网设备本质上是不安全的。大多数IT端点(如PC和移动设备)都有一些嵌入式安全功能,或者可以在它们上放置代理。虽然许多物联网设备具有旧的操作系统,嵌入式密码,并且没有能够由居民代理安全保护。这强调了一切都连接的世界中重新思考安全的重要性。如果无法确保端点,则需要移动到网络。
- Cybersecurity正在增长复杂性。保护外部威胁曾经是一项简单的过程:在周边处放置最先进的防火墙,并信任网络内部的一切。这是有道理的,当所有应用程序和端点都在IT部门的控制下。然而,今天,工人带来了自己的设备,并且使用云服务的使用是广泛的,创造新的入口点。为了解决这个问题,安全团队已经部署了更多的利基点产品,这通常会增加复杂程度。我的研究发现,组织平均使用32个安全供应商,而且这个数字正在增长 - 导致环境变得越来越复杂,更不安全。此外,IT部门今天争取管理当前的连接设备集。增加三到五倍的终点将压倒许多安全团队。
- 盲点的数量已经爆炸了。将来自不同供应商的安全工具拼凑的拼凑似乎是声音策略,因为每个设备都是为了解决特定问题。然而,这种方法留下了大量的盲点,因为这些设备几乎没有于它们之间的通信。此外,此架构缺乏自动化,因此必须一次执行这些设备的配置,这意味着更改通常需要数月才能实现。这次延迟将组织造成严重风险。
未能拥有综合的物联盟策略使企业面临风险
了解风险有多大有关无线安全策略很重要。IOT的成功需要许多进程一起工作。任何时候的违规可能会导致中断和可能的敏感数据丢失。在许多垂直方面,如医疗保健,国家和地方政府,制造业和银行业务,物联网服务是关键任务,因此任何中断都可以花费数百万美元。实际上,2016年5月,Ponemon学院发现数据违约的平均成本为3.62亿美元,从2015年的350万美元起。
IOT中存在巨大的商业价值,我强烈推荐企业随部署方士。但是,我也建议建设安全进入计划,而不是在部署后尝试实施。