物联网不再是一些远期事物 多年后IT领袖需要关注IoT时代已经到来Gartner预测到2020年全球连通设备将达204亿件
另一证据点是,当我和人谈公司IoT计划时, 他们不像几年前那样把我看成头灯中的鹿常用Iot连上都出不来企业正在连接更多“事物”,以创建新流程、提高效率或改善客户服务
正像他们一样,出现新的安全挑战IT专业人士不能直接部署黑盒 并保护一切安全IoT是一个多面问题,有许多因素需要考虑,它必须嵌入IoT计划
顶级挑战关联安全IoT端点
- 人身安全被忽视企业花大量时间和精力网络安全实体安全往往是事后思考或完全忽略设备需要保护避免失窃或黑客硬件IoT常由非IT个人部署,因此可能有IT部门不知道的许多设备未知设备可以从控制台或USB端口破解并创建后门进入其他网络IT和网络安全团队需要更好的方法实现IoT端点发现自动化
- 传统安全不工作IoT今日网络安全主要侧重于保护网络周界 高价防火墙,但ZK研究发现那里只有27%的破解防火墙仍需要保护网络,IoT设备允许网络内部发生故障IoT需要组织重新思考安全策略并关注内部网络IoT设备的另一个因素是多端连接云服务以提供状态更新或提供其他信息从内部穿透防火墙,打出合法但可破解的洞
- 多IoT设备固有的不安全性信息技术端点如PCs移动设备都有一些嵌入式安全能力或可安装代理许多iot设备有老操作系统,嵌入密码,无法由常驻代理安全这凸显了重新思考安全的重要性 在一个世界万物相联如果端点无法安全化 保护需要移入网络
- 网络安全复杂性增长保护不受外部威胁过去是一个简单过程:在外围设置最先进的防火墙并信任网络内的一切当所有应用端点都受IT部门控制时,这才有意义今日工人们带进自有设备 云服务使用广度 创建新切入点安全团队部署更多利基点产品,往往增加复杂性我的研究发现,各组织平均使用32个安全商贩,这一数字正在增加-导致环境变得越来越复杂和不那么安全IT部门今天努力管理当前连通设备集增加三到五倍端点将压倒多安全队
- 盲点数爆炸编译由不同商家提供的安全工具似似似正确策略,因为每个设备本意解决特定问题容留大盲点, 因为设备互不联系或少或少架构缺少自动化性, 所以这些设备配置必须逐次完成, 意谓改变往往需要数月时间实现 。延迟使组织面临严重风险
未制定综合IoT策略会使企业面临风险
理解没有综合IoT安全策略的风险有多大是很重要的IoT成功需要多流程并发在任何时候破解都可能造成故障和敏感资料的可能丢失在许多垂直方面,如保健、州和地方政府、制造和银行业务等,IoT服务关键任务,因此各种故障都可能耗资数以百万计的公司。2016年5月Ponemon研究所发现数据破解平均成本为362万美元,比2015年的350万美元有所增加。
IoT商业价值巨大,我强烈建议企业部署积极性不过,我还建议将安全纳入计划内,而不是部署后试图实施安全