物联网的快速发展为企业和消费者带来了前所未有的好处。然而,随着通过这种互连技术实现新功能,新问题也随之出现。自物联网诞生以来,网络安全一直困扰着它。由于许多物联网开发人员优先考虑创新,这一关键因素(网络安全)已经退居二线,远远落后于该领域的发展步伐。因此,这为潜在的恶意设备提供了一个机会,可以在不被IT和安全部门识别的情况下潜入公司网络。这些设备构成了所谓的影子物联网。让我们来看看这些设备给组织带来的风险以及如何减轻这些风险。物联网快速创新的成本早在物联网出现之前,互联网就为互联互通的世界奠定了基础。这简直就是技术奇迹。想一想:在几十年的时间里,人类设法将全球每个角落连接到一个信息传输系统。今天,互联网已经发展和扩展,超越了它的数字起源,包括了我们周围的物理世界。每天都有大量设备连接到万维网。这种现象被称为物联网(IOT),并且没有放缓的迹象。2017年,连接的物联网设备超过84亿台。到2020年,这个数字将达到惊人的300亿,同年物联网市场预计价值7.1万亿美元!说到这里,你可能想知道究竟是什么导致了物联网设备数量的急剧增加?物联网的多功能性是无限的,事实上,该技术有可能改变农业、医药、运输和制造业等多种行业。因此,世界各地的组织都在争先恐后地将物联网功能集成到他们的运营中也就不足为奇了。然而,这种快速集成也有缺点。其中最主要的是影子物联网,即在没有IT部门支持的情况下在公司内部使用物联网设备。以下是影子物联网的最大风险。缺乏风险意识缺乏意识是影子物联网的最大风险。物联网对大多数人来说仍然是一个相当新的概念,再加上大多数组织没有经历过影子物联网安全攻击,许多人并不认为这是一个问题。但正是这种缺乏意识常常使组织容易受到影子物联网的影响。那么,您可以做些什么来解决这些问题并保护自己呢?显然,提高对影子物联网风险的认识是缓解该问题的直接方法。但实际上,说起来容易做起来难。由于ShadowIoT仍然相对较新,围绕它存在许多未知数,包括恶意黑客可以使用的攻击方法和途径。但是,Mirai僵尸网络攻击等臭名昭著的事件已经清楚地提醒人们会发生什么,该事件导致波士顿和纽约等美国东海岸城市严重停电。为避免这些问题,请考虑举办一些安全培训,让您的员工了解最新的物联网安全协议。供应商设备和服务当企业开始实施物联网时,他们通常会向供应商寻求设备和服务。但这些资产通常和您一样容易受到影子物联网攻击。这很不幸,因为组织通常只与他们信任的供应商合作。当您考虑到大多数公司可能需要多个供应商来启动他们的IoT项目(从而显着增加攻击向量的数量)时,问题只会变得更糟。为了解决这个问题,一定要在选择和购买过程中评估物联网设备的安全性。如果你想更进一步,可以考虑主要物联网设备供应商的安全审计。这对确保他们遵循适当的安全协议大有帮助。个人物联网设备通常,个人物联网设备是造成影子物联网问题的原因。这是有道理的——不仅很难跟踪每个团队成员带到办公室的个人设备,而且普通人随身携带的物联网设备数量每年都在增加。智能手机、健身可穿戴设备、智能手表和医疗设备通常是个人设备影子物联网攻击的罪魁祸首。当黑客攻击多个企业资产时,他们只需要破坏这些设备中的任何一个。为降低个人设备的风险,引入安全策略来管理员工在工作场所使用它们的方式。您的策略应符合现代信息安全标准,例如ISO27001。同样,引入BYOD策略有助于培养强大的企业信息安全文化。准备并了解最新的物联网发展完全保护自己免受影子物联网的影响是不可能的。所以要做好准备:制定战略和计划。定期更新它们并模拟攻击场景,以便您的员工知道在事件实际发生时该怎么做。物联网是未来技术不可或缺的一部分。通过采取适当的步骤,例如提高认识和制定战略,您可以确保您的公司为即将到来的一切做好准备。
