为什么连接设备将英国企业离开2019年易受攻击？

物联网和后续安全挑战的扩散

我们听到关于物联网设备的扩散以及这对组织扩展攻击表面区域的影响;毕竟，更多的设备最终意味着为组织管理和保护的更多端点。然而，一个经常被忽视并且可以解释这种增加的另一个具有挑战性的区域是工业物联网的崛起，否则被称为连接的操作技术（OT）。

连接的OT包括作为制造和能源的行业中共同的物理基础架构的一部分的硬件和软件，并已连接到组织的网络以推动效率。但是，与IoT设备一样，如果不良演员可以获得对工业OT系统的访问和控制，所需的后果可以是毁灭于企业的安全，生产力和整体操作能力。

因此，它管理者现在的两个主要挑战是如何将网络安全安全安全，同时处理IOT和IIT设备的同时增加 - 其中一些从未旨在首先连接到网络。当必须在这种规模管理连接设备的涌入时，现实是传统的方法保护单个端点不再有效。相反，IT专业人员需要在其头上转动他们的网络安全方法。在它加入网络之前，而不是巧妙地尝试保护每个设备，而是需要首先保护网络。

将可见性和控制带到前面

如今，组织需要拥有所有设备的全部可见性在他们的网络上实时地发现并修复由Rogue设备创建的潜在漏洞。大多数CIO和IT决策者都知道缺乏设备可见性和控制对整体企业IT安全性的作用。事实上，85％的人承认，在任何安全基础设施中都是一个重要的弱点。部分问题是，不同的业务范围没有看到应该对IOT连接的设备进行管理的眼睛，或者至少没有策略，可以将两个屋顶带到一个屋檐下。因此，组织留下了临界盲点，这些盲点可以被错误的演员利用，没有任何人甚至注意到。

但是，它不一定是所有的厄运和忧郁。IT经理而不是将IoT和IIT视为两种不同的野兽，而不是将IT和IIT视为一个集中式网络安全枢纽。这些中央管理系统允许所有行业的组织揭示由网络中大量新连接设备创建的任何潜在的盲点。现在，虽然大多数IT决策者认为，它的集中方法和OT安全将有助于保护自己免受漏洞，但现实是超过一半的人尚未在自己的组织内实施相应的方法。

因此，在英国企业中，人们似乎普遍意识到网络攻击的破坏性有多大，以及组织如何适当地保护自己。然而，就将这些知识转化为可实施的网络安全战略而言，英国公司还有很长的路要走。随着网络攻击的数量和由此造成的经济损失每年都在增加，没有时间可以浪费了。如果英国企业希望充分保护自己的网络，使其免受利用联网设备内部已知漏洞的不良行为者的攻击，它们需要立即实施一个完整的可见性和控制模型，否则就太晚了。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。