图片来源:https://pixabay.com/images/id-6196588/在家工作会带来新的安全威胁,物联网(IoT)有望提高风险级别更深入。想想数亿人突然在家工作所带来的压力吧。这严重削弱了公司的安全防御,在某些情况下甚至不堪重负。物联网可以放大这些挑战。毫无疑问,随着连接设备的数量呈指数级增长,物联网安全将成为所有行业最关心的问题。物联网安全的5大趋势组织边界的另一个重大扩展物联网将威胁级别放大了几个数量级。IDC估计,到2025年,416亿个连接的物联网设备或事物将产生79.4ZB的数据。他们每个人都将为企业打开一扇门。供应商已经推出了一些与物联网安全相关的工具,但市场仍处于起步阶段。一旦威胁变得更加真实,供应商的产品就会成倍增加并变得更加复杂。对于组织而言,这一切都迫使他们保护不断扩展的网络。物联网将产生更多数据随着物联网设备的持续增长,数据将迎来又一次大幅增长。关于这些数据将存储在哪里仍然存在很多争论。所有数据都必须完全安全,无论是存储在边缘、数据中心还是云端。并且,一旦5G真正落地,物联网的影响将进一步放大。5G和物联网将彻底改变我们的工作、交流方式,但最重要的是,我们访问信息的方式。此外,当直接连接到互联网的5G设备暴露企业数据时,当前专注于边界安全的IT安全模型将无法发挥作用。谁可以看到您的数据?谁拥有您的数据?这些都是值得思考的问题。自动化将成为安全领域的最大要素自动化已经成为安全领域的一大趋势。例如,它用于搜索堆积如山的“日志”以隔离模式和异常。机器学习(ML)也正在成为风险管理、威胁情报以及安全信息和事件管理(SIEM)等领域安全的重要组成部分。但是,有了物联网,我们可以期待更多的自动化。当您处理数百亿笔交易时,不可能指望安全管理员手动完成。因此,自动化安全将成为安全武器库中越来越重要的一部分。攻击点越来越多物联网提供了如此多的新攻击点,其中许多现在甚至还没有想到。例如,黑客可以远程控制车辆。StorageIOGroup的分析师GregSchulz将飞机、火车和交通系统添加到他的可能目标列表中。然后还有无人机、Alexa或谷歌设备、智能手机、电脑、车库门开启器、家庭供暖、通风和空调(HVAC)、其他楼宇控制系统、电梯、工厂系统、仓库和机器人等等。大多数公司甚至不知道哪些物联网系统连接到他们的公司网络,这具有巨大的安全隐患。一家赌场被鱼缸中的物联网温度计入侵。标准的必要性标准在IT中至关重要。想象一下,如果十几家供应商和几十家其他初创公司构建了他们自己的不同协议和系统来管理物联网,将会发生什么。这会很乱。由于缺乏集成,安全性将是一场噩梦。事实上,缺乏标准可以作为无法保护物联网系统和数据的借口。许多物联网设备供应商都有自己的安全更新方法,但没有标准。如果物联网真正站稳脚跟,传感器和设备将无处不在——每辆汽车、每台设备、每个工厂车间。标准对于简化所有设备的安全性至关重要。(编译iothome)
