所有行业的组织都在寻求物联网(IoT)来提高效率、更好地了解客户以提供真正令人难忘的竞争体验、改进决策制定并增加业务价值。其直接结果是,端点比例的变化速度比我们想象的要快,这些不受控制的设备的增长速度比PC和移动革命的总和还要快。Armis估计,到2021年,多达90%的企业设备将不受保护且容易受到攻击。同样,到2021年,20%的网络攻击将通过物联网发起。不幸的是,与这些未受保护的新型物联网设备相关的风险也在猛增。让我们通过回答三个关键问题来深入了解这些风险快速增加背后的细节。1、什么是企业物联网?这场被称为第四次工业革命(或工业4.0)的运动的核心是企业物联网,它可以被描述为嵌入计算机的物理设备,以帮助有效应对和优化商业机会和挑战。许多企业将继续关注物联网,因为他们需要保护并与传统和非传统竞争对手争夺市场份额。适用于大多数企业的设备包括VOIP电话、办公室和设施视频和安全摄像头、打印机、温度传感器和控制器、智能照明、智能电视、自动售货机等。还有许多物联网应用专注于解决特定的行业问题和机会,例如零售信标、质量控制传感器、车辆和建筑物制冷装置温度传感器、磁共振成像(MRI)机、输液泵、自动导引车(AGV)等.这些不是消费级设备,它们正在许多用例中实施——从员工满意度和透明供应链到24/7实时处理、关键业务交易和制造流程。因此,它们是当今业务协作和运营的核心。2.为什么这些设备的安全性是个问题?企业物联网设备是具有操作系统和网络功能的计算机,就像我们几十年来一直在管理安全风险的PC或服务器一样。但是,与PC或服务器不同,它们没有安全性。这些计算机中的大多数是专门制造的,没有“黑匣子”。这意味着安全系统经常无法安装,传统的安全扫描解决方案难以了解这些计算机的真实情况,更不用说与它们相关的风险了。据Armis称,这些设备大多隐藏在众目睽睽之下,并以29%的复合年增长率增长。平均而言,这些设备现在占企业环境中技术的40%以上,并且正在朝着上述90%的方向发展。我们长期以来用于发现传统计算机、评估和管理相关漏洞和风险以及检测和响应潜在攻击的解决方案并未将这些未受保护的设备考虑在内。黑客很清楚企业物联网设备无法在与传统设备和软件相同的级别上受到监控或保护。正如之前多次看到的那样,不良行为者将他们的努力集中在这个最薄弱的环节上。只要看看微软BlackHat2019的安全报告,就会发现针对企业物联网的不良行为者已经在行动。3.这真的是个问题吗?让我们从另一个问题来回答这个问题:如果一个企业环境不能在运行时发现其至少40%的传统PC或服务器资产,如何评估每个资产的风险状态,以及检测、预防和响应网络攻击发生在资产上或通过资产发生,这不是一个问题吗?大多数人会毫不犹豫地回答是。我们知道我们的PC和服务器经常成为目标,并且通过多年的实践和迭代,我们有信心应对这一挑战。(来源IoTHomeNetwork)我们还知道,任何执行延迟都可能导致网络攻击。如果我们要继续以与当前计划相当的有效性水平维持我们的运营和品牌,我们需要通过相同的视角和相同的关键程度来看待企业物联网。
