如何解决物联网设备的安全性问题
扫描二维码
随时随地手机看文章
所有行业的组织都在期待物联网(IoT)来提高效率,更好地了解客户,以提供真正令人难忘的竞争体验,改进决策,并增加业务价值。
其直接结果是,端点比例的变化速度比我们想象的还要快,这些不受控制的设备的增长速度超过了PC和移动革命的总和。Armis估计,到2021年,高达90%的企业设备将不受保护且易受攻击。同样,到2021年,20%的网络攻击将通过物联网发动。不幸的是,与这些新的、不受保护的物联网设备相关的风险也在急剧飙升。
让我们通过回答三个关键问题,来深入了解这些风险快速增长背后的细节。
1、什么是企业物联网?
这场被称为第四次工业革命(或工业4.0)的运动的核心是企业物联网,它可以被描述为嵌入计算机的物理设备,以帮助有效地解决和优化商业机会和挑战。许多企业将继续关注物联网,因为他们需要与传统和非传统竞争对手一道保护和争夺市场份额。
适用于大多数企业的设备包括VOIP电话、办公室和设施视频和安全摄像头、打印机、温度传感器和控制器、智能照明、智能电视、自动售货机等。还有许多专注于应对特定行业问题和机遇的物联网应用,例如零售信标、质量控制传感器、车辆和建筑制冷机组温度传感器、磁共振成像(MRI)机、输液泵、自动引导车辆(AGVs)等。
这些都不是消费级设备,并且这些设备正在许多用例中实施——从员工满意度和透明供应链到全天候实时处理、关键业务事务和制造流程等。因此,它们是当今业务协作和运营的核心。
2、为什么这些设备的安全性会成为问题?
企业物联网设备是具有操作系统和网络功能的计算机,就像我们几十年来一直在管理安全风险的PC或服务器一样。
然而,与PC或服务器不同,它们没有安全性。这些计算机大多数都是特制的,没有“黑匣子”。这意味着安全系统通常无法安装,并且传统的安全扫描解决方案很难理解这些计算机到底是什么,更不用说与它们相关的风险了。
据Armis称,这些设备大多隐藏在人们视线中,并以每年29%的复合增长率增长。平均而言,这些设备现在占企业环境中技术的40%以上,并且正在朝着前面提到的90%的方向发展。
我们长期以来用于发现传统计算机、评估和管理相关漏洞和风险、检测和应对潜在攻击的解决方案,并没有考虑到这些不受保护的设备。黑客们非常清楚,企业物联网设备的监控或保护水平无法与传统设备和软件相提并论。
正如以前在许多场合看到的,不良行为者已经将精力集中到这一最薄弱的环节上。看看微软在黑帽2019年发布的安全报告,就可以看到那些针对企业物联网的不良行为者已经在行动了。
3、这真是个问题吗?
让我们从另一个问题回答来这个问题:如果一个企业环境在运行时无法发现其至少40%的传统PC或服务器资产,那么,如何评估每项资产的风险状态,并检测、防范和应对发生在资产上或通过资产发起的网络攻击,这难道不是一个问题吗?
大多数人会毫不犹豫地回答“是”。我们知道我们的PC和服务器经常成为攻击目标,并且通过多年的实践和迭代,我们对自己应对这一挑战的能力充满信心。我们还知道,执行中的任何延迟都可能导致网络攻击的发生。如果我们要继续以与当前计划相当的效力水平来维护我们的运营和品牌,我们就需要从同样的角度和同样的关键程度来看待企业物联网。
这应该从提高可见性开始。了解您所拥有的设备、它们正在做什么、设备漏洞水平以及是否有设备受到主动攻击。一旦知道了所拥有的,您就可以找到最适合您企业的解决方案。