在对COVID-19影响的分析中,咨询公司麦肯锡计算出,七年的数字化转型项目正在加速在短短几个月内满足客户需求的速度。这反过来又推动了物联网的发展。今天,随着企业从实验转向理解如何部署物联网,我们看到物联网终于成熟了。设备安全被认为是需要克服的最大障碍研究表明,组织从开展物联网项目中获得多重好处,包括进入新市场和推出新产品线以颠覆商业模式和市场。然而,虽然企业可以从物联网中获得可观的收益,但采用物联网并非没有挑战。同样,在我们的研究中,超过三分之一(39%)的受访者表示设备安全和环境是他们必须克服的最大障碍,其中35%的受访者表示设备载入和蜂窝连接已被证明是困难的。那么为什么物联网安全如此严重?首先,每个连接的设备都代表企业的潜在突破点。随着设备数量呈指数级增长,这不可避免地意味着需要管理更复杂的生态系统,从而导致安全漏洞增加。确保您的组织首先了解这些设备——在了解可能导致危险的原因之前,您无法准确评估网络的潜在危险。此外,许多组织不会优先考虑物联网安全,直到意识到风险为时已晚。此外,大流行使威胁更加复杂和广泛。我们以制造业为例。他们的物联网环境的一大问题是即使是例行的安全维护也可能很繁重。遇到的典型安全问题包括不安全接口的弱密码保护、物联网设备管理不善、数据保护不足以及普遍缺乏定期补丁和更新——尤其是在高度分布式的环境中。因此,由于担心关闭生产环境,在修补和软件更新方面采取了不干涉的方法,优先考虑正常运行时间。这是一种高风险的方法。此外,制造物联网环境不再安全隔离,而是连接到企业和云网络,为意图破坏生产或窃取数据进行间谍活动的网络犯罪分子创造了一个巨大且有利可图的攻击面。不幸的是,受感染的物联网设备可用于横向移动到企业网络中以访问和泄露机密数据。安全被视为事后的想法IDC最近进行的一份报告显示,急于部署新的数字技术往往是在没有适当的安全措施的情况下发生的。新物联网基础设施的安全性通常存在漏洞,而在保护可能连接到更开放环境的遗留系统方面也存在漏洞。此外,2020年7月发表的一项研究分析了医疗保健、零售、制造和生命科学领域超过500万个IoT、IoMT(医疗物联网)和非托管连接设备。它揭示了一组不同的连接对象中的多个漏洞和风险,并发现:高达15%的设备是未知的或未经授权的。5%到19%的人使用不受支持的旧操作系统。49%的IT团队猜测或修改了他们现有的IT解决方案以获得可见性。51%的人不知道哪些类型的智能对象在他们的网络上处于活动状态。75%的部署存在VLAN违规。86%的医疗保健部署包括十几种FDA召回的设备。95%的医疗保健网络将AmazonAlexa和Echo设备与医院监控设备集成在一起。物联网安全无疑是复杂的,但该领域的专业人员应该了解有效风险评估和缓解的最佳实践。安全漏洞可能导致严重的财务、声誉和品牌损失大多数物联网产品在开发时都考虑了易用性和连接性。它们在购买时可能是安全的,但当黑客发现新的安全问题或漏洞时就会变得脆弱。如果物联网设备没有通过定期更新进行修复,它们可能会随着时间的推移而暴露在外。由于网络攻击而失去连接或无法访问设备是日益严重的物联网威胁。这些事件可能导致财务灾难、声誉受损和品牌受损,从而对组织的底线造成广泛的附带损害。最终,组织需要制定和执行战略来降低风险、保护业务并建立对物联网计划的信心。因此,我们建议物联网设备开箱即用,无需部署代理或其他硬件。在当今需要可靠且无处不在的移动和远程设备连接的动态环境中,确保运营弹性和业务连续性对于在全球范围内和跨各种移动网络运营商(MNO)部署设备的组织来说至关重要。重要的。来自Armis等无代理设备安全平台的知识实时提供精细的设备详细信息和行为洞察力,以触发更快、更有效的安全事件检测和响应。将其作为托管服务的一部分构建到物联网技术堆栈中,对于保护物联网设备免受日益复杂的网络安全威胁至关重要。安全性设计总之,我们提倡在设计过程的最开始就考虑安全性,并尽早调动适当的专业知识。在评估、测试和强化IoT解决方案的过程中,越晚,越难做到正确,成本也越高。更糟糕的是,仅在发生违规行为后才发现关键弱点或应急计划不充分可能代价更高。因此,公司应该建立安全性并采用安全设计方法来妥善保护其物联网设备,并对他们当前和未来的计划充满信心。好消息是,86%的受访者表示物联网是他们业务的优先事项,49%的受访者计划在未来几年开展更多物联网项目。事实上,到2026年,行业预测表明全球将有超过260亿台联网设备。这是一个巨大的机会,但也是一个巨大的风险,尤其是在网络威胁呈指数级增长的情况下。物联网设备通常在设计上缺乏安全性,已成为攻击者发起攻击时使用的新威胁载体。因此,保护??物联网设备并确保它们持有的数据不会受到损害必须是任何物联网计划取得成功的重中之重。物联网安全不能是事后的想法或附加的。必须从一开始就内置安全性,并且应在整个生命周期内为物联网设备维护可靠的基础设施。
