COVID-19使许多行业的在家工作正常化,这对许多人来说是个好消息。然而,切换到家庭办公室的意外后果之一是安全威胁的大量增加。根据AtlasVPN的一项调查,全球近80%的企业在员工远程工作时遇到越来越多的安全漏洞。正如其首席技术官在接受NBC新闻采访时透露的那样,勒索软件的影响如此严重,以至于Mandiant——解决攻击造成的问题的市场领导者之一——对其服务的需求不堪重负,无法处理它.虽然安全性一直是许多企业的考虑因素,但它并不是第一要务,而且在开发阶段通常会添加安全性考虑因素。然而,随着过去十年恶意软件攻击的大量增加(增加了6,500%),必须做出一些改变。物联网中的安全问题物联网行业有望在未来几年呈指数级增长,但如果没有可靠的端到端安全措施,它就无法生存。物联网市场非常多样化,需要灵活的安全框架和轻量级监管来确保市场安全,同时鼓励增长和成功发展。保护物联网已被证明是一项不可能完成的任务,而这样做似乎是其功能的基础,这很矛盾。直到最近,设备安全立法在地理上一直不一致,不同的州和国家出台了不同的法律。物联网也带来了自己的一系列特殊挑战。物联网设备种类繁多,其中许多设备体积小,内存容量小。因此,这些设备缺乏支持加密所需的复杂处理能力,并且在某些情况下,它们的操作系统无法更新以应对新的威胁。所有这一切,加上它们往往处于易受攻击的位置,使得物联网设备很容易成为篡改的目标,并导致物联网中出现过多的安全问题。物联网试图解决这些问题的方法之一是开发eSIM。eSIM从永久焊接到物联网设备主板的可拆卸SIM卡演变而来。它充当设备进入Internet或适当网络的门票。由于eSIM嵌入设备的方式(因此是e),它们具有物理防篡改功能,这与传统的可移动SIM卡不同。eSIM还可以包含可定制的小程序,为传输和接收的数据增加额外的安全级别。eSIM充当物联网的安全服务,确保传输的数据是真实的。此外,可以使用新设置远程更新eSIM,使其在新威胁出现时做好准备。IoT中的另一个安全解决方案是创建专用LTE网络,也称为专用蜂窝网络(PCN)。Wi-Fi存在覆盖范围大的问题,更重要的是存在安全漏洞。PCN能够提供大面积的网络覆盖,同时提供与蜂窝覆盖相同的安全性。专用网络也可以位于公司防火墙后面,这意味着该网络可以在不依赖公共互联网的情况下汇集来自多个系统的数据。此外,企业网络运营商(ENO)等连接服务提供商可以识别并隔离任何设法获得系统访问权限的不良行为者。SecurebyDesign网络安全不能像过去那样继续下去,始终保持网络风险意识的重要性不可低估。公司必须从一开始就在物联网价值链的每个阶段嵌入安全性,而不是在事后对其进行改造。这种被称为“设计安全”的方法对于实现所有利益相关者都可以依赖的安全和可信赖的市场来解决物联网安全问题至关重要。只有这样,企业才能以统一协作的方式建立信任、保护客户并响应新出现的需求。信任必须是构建物联网的信条,不仅在企业客户层面,而且在任何网络中的设备之间。毕竟,我们如何在不信任的情况下连接数十亿台设备并使用它们协同工作?
