980
物聯網使我們麵臨更多網絡安全威脅?
物聯網(IOT)的迅速崛起為組織提供了提高內部效率、更好地服務客戶、進入新市場甚至建立新商業模式的巨大機遇。從醫療保健到能源、汽車、製造和物流等行業,都已被物聯網所改變,而未來,幾乎每個行業也都將很快感受到其影響。
這也將對網絡安全問題產生重要影響。互聯設備的浩繁規模大大增加了網絡安全的整體複雜性,而整個物聯網生態係統將這些挑戰進一步放大。
根據AT&T的物聯網安全現狀調查,隻有10%的回複者對自己互聯設備的安全性完全有信心,隻有12%的人對商業夥伴設備的安全性非常有信心。如今的CEO所麵對的問題不是如何說服董事會相信風險的真實存在,而是識別威脅,設計和執行緩解措施,對風險防範進行充分溝通,來贏得董事會的全力支持。
風險在哪裏?
在最基礎層麵上,大量已經啟用了物聯網的車輛、工廠設備和其他設備,並沒有充分考慮到互聯網連接或安全性。留下了很多弱點,讓黑客和其他網絡犯罪分子進入企業網絡有了可乘之機。在過去的兩年中,AT&T的安全運營中心對物聯網設備的漏洞掃描增加了458%。
此外,許多物聯網設備沒有得到正確監控。近一半的AT&T的調查回複者承認,他們僅僅能大致估計連接設備的數量;隻有38%使用設備管理係統或軟件來識別互聯的設備,隻有14%采取了正式的審計流程。
隨著物聯網設備架起了數字和物理世界的橋梁,安全挑戰也開始增加。成千上萬的物聯網設備已經控製了實體的基礎設施,如生產線、供應鏈和電廠,以及飛機和汽車。例如,在物聯網汽車上,傳感器收集性能數據來監控維修計劃,解決故障,並分析汽車使用情況。其他傳感器搭配語音控製和移動應用程序,提供了諸如導航和信息娛樂等各種新功能。
從企業層麵來看,任何數據泄露都會嚴重損害到企業的股票價格、市場地位和聲譽。當你的物聯網如果同時存在人身安全風險,不管多麼小,代價都會很高。這大大提高了你的信息安全戰略的複雜程度。
我們如何應對?
考慮到風險之高,安全必須成為物聯網開發和部署的基石,而不是放在最後來做。
首先,首席執行官必須確保安全專家從物聯網開發最早期就介入。從一開始就構建起物聯網設備及網絡的安全性保護不斷擴大的物聯網基礎設施的關鍵。這意味著多層的安全管控,從加密到保護核心業務功能。這也意味著設計出合適的架構來限製連接係統之間相互依賴。
在物聯網汽車的例子中,關鍵的安全係統和發動機控製單元可以分離,這樣就無法通過信息娛樂和通信係統侵入這些關鍵係統。
其次,公司董事會和最高管理人員可能需要修改現有的網絡安全政策和製度,以適應新的物聯網戰略。在任何情況下,物聯網戰略都必須緊密地與更廣泛的企業信息和業務策略整合。你要采取措施及時修複和更新軟件和固件,並實施控製,來及時識別和遏製安全漏洞。
為了保證有效性,這種整體安全策略需要囊括整個物聯網生態係統,不隻是你自己的設備、數據和應用程序,還有你的合作夥伴和客戶的設備、數據和應用程序。在工業環境中,物聯網傳感器、執行器和其他設備的監控和控製機製要提高工作效率,將意味著在整個生態係統中建立認證和授權控製機製。
成功青睞有準備者
物聯網及其安全後果之巨大,使得企業在新設備開發出來前考慮其安全需求顯得至關重要。責任明確、統一的安全流程和自上而下的物聯網安全管理非常必要,這樣才能防患於未然,並有效應對無可規避的攻擊。執行團隊和董事會成員的關注和參與是物聯網戰略成功的強有力信號。
山迪·沃瑪
Sandy Verma是AT&T亞太區物聯網戰略與解決方案高級總監。AT&T的全球物聯網業務提供了業界領先的機器對機器(M2M)創新方案配套服務,具備全球連通、應用投送平台、垂直戰略的特點——由專業服務和谘詢業務支持的建立世界級的大規模變革(即改變人類生產生活方式)。
基於香港分部,Sandy在無線產業有著十多年的動態跟蹤記錄。他一直身處移動方案發展的前沿,包括數字化改革、3G和4G的發布、智能手機興起和互聯網設備時代。2001年Sandy入職美國AT&T集團,引入了他在戰略管理、企業解決方案、產品和市場創新、整合雲係統、VPN和網絡安全方案的經驗。Sandy從克萊蒙特大學德魯克管理研究生院和牛津大學取得工商管理碩士學位和國際貿易碩士學位。他也曾參與南加州大學信息技術管理學院的高管管理課程。
====================================分割線================================
本文轉自d1net(轉載)
最後更新:2017-08-13 22:29:55