TechWatch.

通过弗蕾德保罗那足球竞猜app软件 |

About|

弗蕾德保罗is Editor in Chief for New Relic, Inc., and has held senior editorial positions at ReadWrite, InformationWeek, CNET, and PC World. His opinions are his own.

意见

不要担心阴影它。影子IOT要糟糕。

Shadow IoT – the use of unauthorized internet of things devices and networks – poses a new level of threats for enterprises.

多年来，IT部门一直在栏杆关于阴影造成的危险并带来自己的设备。担心的是，这些未经授权的做法为公司系统带来风险，引入了新的漏洞并增加了攻击表面。

这可能是真的，但这不是整个故事。正如我所说的那样，阴影可能会增加风险，但它也可以降低成本，提高生产力和速度创新。这就是为什么用户经常如此渴望规避他们认为是缓慢和保守的IT部门通过采用越来越强大的和实惠的消费者和基于云的替代品，有或没有祝福的祝福。同样重要的是，有很多证据开明的IT部门应该利用工作those new approaches以更敏捷的方式为其内部客户提供服务。

影子IOT将它带到一个下一级

到现在为止还挺好。但是这种推理强调不会携带到暗影IOT的新兴实践，这已成为去年左右的日益令人担忧。基本上，我们正在谈论当您的组织中的人添加互联网连接设备（或更糟糕的整个IoTnetworks!) without IT’s knowledge.

那些叛徒可能正在寻求驾驶它的速度和灵活性，而是越来越大的风险越来越小。Shadow IoT将它带到另一个级别，有更多的设备以及新类型的设备和用例，更不用说添加全新的新网络和技术。

为什么Shadow IoT比阴影更糟糕

According to a 2018 report from802安全，IoT介绍了新的操作系统，协议和无线频率. Companies that rely on legacy security technologies are blind to this rampant IoT threat. Organizations need to broaden their view into these invisible devices and networks to identify rogue IoT devices on the network, visibility into shadow-IoT networks, and detection of nearby threats such as drones and spy cameras.”

报告指出所有调查的组织在他们的企业网络上有流氓消费者IoT无线设备，而且10个中的九个有暗影IOT /IIoT无线网络，定义为“未分开的未检测到的公司部署的无线网络与企业基础架构分开”。

Similarly, a 2018Infoblox报告发现，三分之一的公司在典型的一天内拥有超过1,000个Chadow-IoT设备，包括健身跟踪器，数字助理，智能电视，智能电器和游戏控制台。（是的，Infoblox正在谈论企业networks.)

它变得更糟。许多这些消费者物联网设备甚至没有tryto be secure. And, per Microsoft, criminal and国家赞助的演员已经武装了这些设备和网络（阴影和IT批准），如图所示Mirai Botnet.还有许多人。

One more thing: Unlike cloud and consumer shadow IT, shadow IoT implementations often don’t provide additional levels of speed, agility or usability, meaning that organizations are not getting much benefit in exchange for the heightened risks. But that doesn’t seem to be stopping people from using them on corporate networks.

安全basics

Fortunately, protecting your organization from shadow IoT isn’t so different from security best practices for other threats, including shadow IT.

教育：确保您的团队意识到威胁并尝试在关键的IOT政策和安全措施上获取买入。根据802个安全报告，“美国和英国的88％的IT领导人认为，他们有一个有效的政策，以便减轻连接设备的安全风险。但是，调查中所代表的员工的全额24％表示他们甚至没有了解存在这样的政策，而赤军占据了这些政策的人民，实际上遵守了这些政策。“当然，你永远不会获得100％的参与，但人们不能遵循他们不知道存在的政策。

Assimilation:创建策略，让团队成员轻松地将其IoT设备和网络与IT部门的批准和支持连接到企业网络。这是一项额外的工作，有些人无论如何都会不可避免地走Rogue，但你所知道的更多设备，更好。

Isolation:设置单独的网络，以便您可以支持批准的和阴影物联网设备，同时尽可能保护您的核心公司网络。

监测：定期检查连接的设备和网络，并主动搜索所有网络上的未知设备。

加入网络世界社区足球竞猜app软件Facebook.andlinkedinto comment on topics that are top of mind.

Fredic Paul是新Relic，Inc。的主编，并在Readwrite，InformyWeek，CNET，PCWorld和其他出版物上担任高级编辑职位。他的意见是他自己的意见。

IT薪水调查：结果是