在這個萬網互聯的時代,我們的生活獲得諸多便利,但物聯網也并非完美無缺,安全問題一直是困擾物聯網發展的弊端,試想一下,當你一踏進辦公室就自動啟動列印系統?大家都知道物聯網是未來的大趨勢,卻沒發現它正迅速滲入工作場所,不妥善處理更可帶來資訊安全風險。
Gartner最新報告結果1顯示,預計在2020年將會有超過250億個連接互聯網的裝置,而物聯網更會為全球帶來接近15.5兆經濟效益。由此可見,物聯網將變得甚為龐大,同時更影響所有人的生活。由于其衍生的商機,企業也會是物聯網的使用者。
市場上已充滿著建構物聯網的智能裝置。不論是智能家居電器、智能汽車或是各式各樣的穿戴式裝置,所有裝置都可連接至網絡,輕易地從中獲得資訊,帶來前所未見的便利,為提高生產力提供必要條件。
Gartner的報告就顯示,2014年穿戴式裝置的出貨量已達7000萬個2,它們備有的功能多不勝數,幾乎可以應用于生活的每一方面,預計這些裝置更快將在工作場所出現。
隨著越來越多人習慣攜帶及連接個人裝置至公司網絡,當中更有人將個人裝置設置成每當在公司Wi-Fi范圍內,便自動連接網絡的設定,以致近年企業平均網絡用量不斷膨脹,資訊數據流動更是越來越難以控制。
大部分人為求方便,將個人裝置連接至公司網絡,然而卻忽略相關的安全風險問題。根據近期ArubaNetworks發布的流動保安風險報告3顯示,三分之一受訪者所屬企業尚未制定任何流動保安政策。桌上電腦或手提電腦在操作系統上運行,讓使用者可輕易安裝完善的安全措施如防毒軟件及防火墻等,相反穿戴式裝置及其他物聯網裝置因格式以及運算能力限制,難以實施全面的安全保障。
如果這些連接公司網絡的裝置存在有安全漏洞,甚至在不知情的情況下遭惡意軟件入侵,會帶來甚么后果?連接這些裝置會影響整個網絡的安全,令黑客有機可乘,只利用一個保安弱點就可存取整個公司網絡,甚至將它變成僵尸網絡以進行非法活動。
要安全地享受物聯網帶來的好處,機構應在使用物聯網前徹底檢視自身情況,確保網絡已準備就緒連接所有裝置,方可繼續前進,迎接物聯網時代。
至于正準備開始建立物聯網的機構,其中一個有效提升網絡安全的方法就是根據使用者的身份,采取靈活的安全政策。透過使用ArubaClearPass,企業可輕易分辨使用者的身份,繼而設立不同裝置的網絡使用權限。ClearPass集合情境安全策略管理及新一代3A(認證、授權、管理)服務,適合企業物聯網環境下的管理人員使用。
機構亦應采用資料加密方法,進一步保護公司網絡。經完善加密的資料即使在傳送過程中遭攔截,截聽者也無法獲取任何有用的訊息。即使發生數據泄漏,企業仍可維持重要數據的保密性。
物聯網絕對是現時資訊科技的其中一項極為重要的趨勢。我們應迎接充滿流動裝置的新世代,并采用合適的網絡安全政策,方可利用物聯網的優勢成為贏家,否則隨時遭時代淘汰。
京公網安備 11010502049343號