在家遠程工作帶來的問題和挑戰(zhàn)嚴重削弱企業(yè)安全防御的能力,物聯網的廣泛應用將會可能帶來更多的問題。
由于勒索軟件的損害,物聯網安全現在可能不是企業(yè)首要考慮的問題。但毫無疑問,隨著物聯網設備數量呈指數級增長,網絡攻擊事件數量將再次上升。
物聯網安全的5個趨勢
(1)企業(yè)范圍的又一次重大擴展
物聯網將網絡威脅級別放大了幾個數量級,而在這里談論的是全球各地采用的數百億臺物聯網設備。
根據調研機構IDC公司估計,到2025年,在全球運行的416億臺物聯網設備將產生79.4ZB的數據。它們?yōu)槠髽I(yè)帶來了更多的安全漏洞。
供應商已經推出了一些與物聯網安全相關的工具。但物聯網市場在很大程度上仍處于起步階段。一旦網絡威脅變得更加真實,供應商的產品就會成倍增加并變得更加復雜。對于企業(yè)來說,這一切使他們不得不保護一個不斷擴大的網絡。
(2)物聯網將產生更多數據
隨著物聯網設備的大量增長,數據也將再次出現大幅增長。
關于這些數據將駐留在何處目前仍存在爭論。有人說幾乎所有數據都會留在邊緣。也有人希望將更多數據發(fā)送到主要數據中心。企業(yè)和個人無論如何必須保護數據,即使只是關于汽車位置的信息,在訪問該數據時都要得到安全保護。
無論數據是在邊緣計算設施、數據中心還是云平臺中,所有數據都必須保證安全。
Syxsens公司總裁兼首席執(zhí)行官Ashley Leonard表示:“我們看到邊緣計算設備的增加將會降低物聯網設備的計算能力,但這些設備需要得到管理和保護。”
他指出,一旦5G真正帶來牽引力,物聯網的影響將進一步放大。
Leonard說:“5G和物聯網將徹底改變我們的工作和交流方式,但最重要的是我們訪問信息的方式。當企業(yè)數據被直接連接到互聯網的5G設備并對外泄露時,當前專注于周邊安全的IT安全模型將會失效。那么誰可以看到數據,誰擁有這些數據?需要回答這些問題。”
(3)自動化將成為安全領域更大的元素
自動化已經成為安全領域的一個主要趨勢。例如用于隔離模式和異常。
機器學習也正在成為風險管理、威脅情報以及安全信息和事件管理等領域安全性的重要組成部分。
有了物聯網,人們可以期待實現更多的自動化。當處理數百億個數量級的事務時,不可能指望安全管理員人工處理。因此,自動化安全將成為安全列表中越來越重要的一部分。
(4)網絡攻擊變得更加頻繁
網絡攻擊者通過物聯網帶來了許多新的攻擊方式。例如,黑客可以遠程控制車輛。StorageIO集團分析師Greg Schulz將飛機、火車和交通系統(tǒng)添加到可能的目標列表中。這個列表包括無人機、Alexa或谷歌設備、智能手機、計算機、車庫門開啟器、家庭供暖、通風和空調(HVAC)、其他樓宇控制系統(tǒng)、電梯、工廠系統(tǒng)、倉庫和機器人。
Leonard說:“大多數企業(yè)甚至不知道哪些物聯網系統(tǒng)連接到他們的企業(yè)網絡,這具有巨大的安全隱患。例如黑客利用一家賭場的一個魚缸聯網的溫度計入侵了其網絡系統(tǒng)。”
(5)標準的必要性
標準在IT行業(yè)中至關重要。如果多家供應商建立自己不同的協(xié)議和系統(tǒng)來管理物聯網,想象一下會發(fā)生什么。這將造成相互競爭的協(xié)議和系統(tǒng)之間的混亂。
由于缺乏整合,物聯網安全性將成為一場噩夢。事實上,缺乏標準將成為未能保護物聯網系統(tǒng)和數據的借口。
Leonard說:“許多物聯網設備供應商都有自己的安全更新方法,但沒有統(tǒng)一的標準。”
他以住戶為例。他們是否記得上次更新門鎖系統(tǒng)、安全攝像頭或空調是什么時候?在這個物聯網的世界中,想想這些系統(tǒng)可能連接到什么?在許多情況下,它們連接到包含消費者和企業(yè)系統(tǒng)密碼的電話。這為網絡攻擊者提供了一個重要的切入點。
如果物聯網真的占據了主導地位,傳感器和設備將無處不在——它們安裝在每輛車、每臺設備、以及每個工廠車間中。而標準對于簡化所有的安全措施非常重要。
版權聲明:本文為企業(yè)網D1Net編譯,轉載需注明出處為:企業(yè)網D1Net,如果不注明出處,企業(yè)網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號