揭穿神话,即物联网只是消费者的风险
当人们考虑物联网时,他们经常考虑他们在日常生活中使用的常见“事物”,例如笔记本电脑,智能手机和健身追踪器。这些东西还可以包括连接家庭的一部分的设备,例如,智能恒温器,婴儿监视器甚至是连接的鸡蛋托盘(好吧,也许最后一个不那么普遍)。但是,大多数人没有意识到的是企业中物联网的普遍性 - 并同时出现的风险。
物联网使企业组织的战略经济价值和创新。但是,正如我们最近在Mirai IoT僵尸网络企业物联网“击倒”了许多企业,正成为黑客攻击的流行之门。例如,网络犯罪分子可以通过劫持设备的凭据来操纵智能摄像头,以使设备获得完全的特权。从那里开始,他们可以将设备用作代理,以连接到网络并造成更大的伤害。
更多事情,更多的企业风险
每天,新的智能设备在不知不觉中与企业网络连接在一起,几乎没有考虑其风险水平。尽管这些物联网设备旨在提高生产率,安全考虑通常是事后的想法。
根据行业分析师的说法,到2020年,将有超过200亿个与企业网络连接的设备。每个设备都有可能充当企业入口点。这是一门黑客进行的200亿敞开大门,以执行任何数量的邪恶行为。鉴于这些设备无处不在,无法运行复杂的安全软件,当然,通过连接的设备进行网络访问使它们成为想要进入公司系统的简单切入点的黑客的理想目标。
更重要的是,当员工将设备连接到其企业网络时,他们在不知不觉中将私人数据投降到这些设备。如果黑客仅找到一个无法正确固定在网络上的设备,则注入一些恶意代码可以授予该特定设备上的数据以及网络上存储的所有数据。
哪些设备使您的网络脆弱?
简短答案:一切。您值得信赖的员工徽章扫描仪,会议室调度系统,互联打印机,智能照明,安全摄像头,智能电视,IP上的语音,视频电信系统,Wi-Fi甚至大发电机。与网络连接的任何内容都是脆弱的。
攻击者自然会针对越来越多的物联网的网络中最弱的链接。平均而言,我们至少为每个企业员工找到至少四个连接的设备。而且,我们预计该数字在未来三到四年内将翻一番。这相当于黑客获得不可思议的弱势入口点,以获取网络访问窃取和公开私人数据。
如何降低物联网风险
安全开头知道您的网络上有什么。在物联网时代,设备的可见性和控制是必备的,而不是一个不错的选择。企业需要一项可以发现网络基础架构,物理和虚拟系统,管理和不受管理的终点以及物联网和流氓设备的技术。
一旦企业对网络上的内容有了充分的知名度,下一步就是控制设备。可行的安全产品必须提供持续的监视,能够立即确定设备行为,自动设置策略,并了解网络环境和设备姿势的上下文。同样重要的是一种可扩展的技术,它可以跨异构平台(本地,云,数据中心等)运行,而随着连接设备的数量不断增长,因此不会损害安全性。只有这样,组织才能达到真正全面的安全立场,并使隐形黑客陷入困境。
所有的物联网议程网络贡献者都负责其帖子的内容和准确性。意见是作家的,不一定会传达物联网议程的思想。