打造物联网安全网 这五点不能漏

 物联网提供企业许多便利性，但却带来新的网络安全性挑战

物联网提供企业大量的自动化、智能化、规模化和高效率，许多技术结合云端、数据分析、机器人、甚至机器自动学习技术，然而如今一般企业拥有大量知识产权及竞争情报等机密性数据，并存放于企业自有系统或外部云端系统，在复杂且快速变化的流程或系统中，机密性数据将面临越多威胁及安全漏洞。另外，企业网络中因个人及企业数据数据交互使用，易增加网络安全的风险，若企业有BYOD(使用个人自备装置)的政策及远距离办公亦提高网络安全之隐忧。

物联网能成功被企业大量采用，最重要的关键为网络安全性

现今的网络安全漏洞已让企业付出巨额成本并引发混乱，根据预测，未来的网络攻击不论在规模、损害或成本支出上均会剧增，直到预计在2018年前，约有三分之二的企业会遭遇物联网安全漏洞的问题。根据2016年IDC全球安全预测指出，去年全球企业因网络攻击平均支出成本约在400万美元到700万美元之间。2016年11月卡巴斯基实验室亦报导，该年度俄罗斯五家主要金融机构遭受之网络攻击(每秒高达66万次)，在30个行政区域中，超过2万4,000个智能装置被劫持，黑客借助俄罗斯中央银行和商业银行系统窃取客户信用数据，盗取金额约当3,100万美元。

鉴于物联网的复杂性，企业应整体评估以了解物联网整体应用风险，对网络安全性架构、智能装置本身安全性与应用界面等，多元进行详细分析并实施相关安全性控管措施，以降低辨识的风险。

物联网浪潮正引发监管挑战

物联网装置所衍生之安全性问题，相较一般计算机网络，更容易接触到个人隐私或影响企业与国家安全，一旦遭受黑客攻击，后果更是不堪设想，因此暸解如何降低风险，将会是企业推行物联网最迫切需要面对的关键课题，毕马威认为，企业应该实行下列五项行动方案以优化企业物联网之安全性：

1、评估企业物联网之应用策略，审视其中可能面临之风险，以此与商业价值作权衡;

2、了解物联网之复杂性及风险，辨识物联网装置、生态系统及应用三项构面交互作用所引发之威胁及风险，并对安全性策略进行全盘考虑;

3、建构重视网络安全之企业文化，并强调维护物联网安全系全体员工之责任;

4、面对持续变动环境，建立定期审视商业环境及创新之策略，及时因应变动带来的冲击;

5、将物联网安全性视为企业之优先关键商业议题。