在“互聯網+”概念的帶動下,可穿戴設備、智能家居等產品大量涌入市場,許多傳統行業也紛紛布局物聯網市場,不斷推出新型互聯設備,然而目前卻沒有哪一家企業能真正成為王者。在不斷提升硬件規格的同時,大多數品牌卻忽視了一個根本性隱患:安全問題。
埃森哲預計,產業物聯網到2030年有望為全球貢獻14.2萬億美元的新產值。隨著物聯網的飛速發展,新一代智能設備的安全問題只會變得更加嚴重。不論是智能電視、聯網汽車、恒溫器、嬰兒監護器還是智能冰箱,網絡犯罪正在侵入越來越多的智能設備,竊取個人信息,感染其他設備,傳播惡意內容。
消費者目前還沒有充分意識到,智能設備如同計算機和移動設備一樣,也能受到攻擊。我們已經看到安全漏洞讓攻擊者有機會控制筆記本電腦的攝像頭,所以具有視頻捕捉功能的可穿戴設備也同樣容易受到攻擊。如果用戶隱私遭到大面積泄露,智能設備的體驗必定受到嚴重損害,在消費電子以體驗為王的新時代下,各個品牌都需極力打造安全的互聯設備,以便在紛雜的市場上脫穎而出。
安全隱憂困擾企業高管
產業物聯網在打破行業邊界,推動各個行業實現新的增長。在新的融合市場中,大量數據將被越來越多的人通過各種設備廣泛地共享。鑒于此種情形,妥善管理復雜的安全工作必將成為一項龐大而艱巨的任務,應當被置于企業各項戰略的核心。
在智能設備領域,埃森哲最新研究顯示,超過半數的消費者(54%)都無法對自己在互聯網上個人資料的安全性持續抱有信心。而企業高管也開始對數據安全、數字信任及入侵防護倍加關注。由于企業遭遇的安全侵襲日益頻繁和嚴重,安全工作已然上升到了企業議事日程的首位。
而更讓高科技設備廠商擔心的是他們的合作伙伴,關心他們的擴展網絡是否安全,以及他們是如何使用用戶數據的。他們越來越專注于研究各種電子設備會在何時、何地、以何種方式、出于何種原因而被使用、共享和分析。
根據我們的調查,對企業安全沖擊最大的3個威脅是:APT(高級持續性威脅)、惡意軟件和網絡釣魚。毫無疑問,這些挑戰是嚴峻的,也正在成為該行業亟待解決的難題。如果無法全面、快速、系統地加以應對,這些難題很可能會成為阻撓創新、業務開拓和市場增長的障礙。
能夠從設計伊始就對安全性給予充分考慮的高科技產品實屬鳳毛麟角,就連許多行業領軍者也都忽略了這一問題。其結果是,眾多公司都沒有意識到,他們的實際上所期待的,是在低集成的設備、應用系統和網絡上運行高集成性的應用軟件。這些設備具有大量開放式通信接口,很容易暴露出弱點,因此風險水平極高。
需要采取的措施
為了應對這些挑戰,高科技企業應該考慮采取如下措施:
1.盡快設立首席信息安全官(CISO)一職
你的公司里有首席信息安全官嗎?據報道,多家美國《財富》500強公司目前都在為公司尋找一位合適的首席信息安全官人選。通常來說,首席信息安全官需要向公司的首席信息官匯報。但我們的調查發現,在領先企業,這些首席信息安全官直接向首席執行官匯報,他們出席高管層的重大戰略決策會議,就公司的安全和數據保密工作提出建議。另外,我們建議首席信息安全官必須能夠掌握專項預算和企業安全事務的決定權。
事實上,在去年美國折扣零售巨頭Target曝出了黑客大規模入侵事件后,外界對于首席信息安全官的期待已經不僅僅是該職位能夠充分了解安全技術原理這么簡單了,而是希望他們能夠同時了解公司的具體業務以及風險管理情況。近年來,部分規模巨大的美國公司開始招募在網絡安全方面擁有深厚經驗的專家加盟公司,甚至進入公司董事會。從這一方面我們不難看出,越來越多的美國企業已經開始重視自己所面臨的嚴重網絡安全威脅。
2. 制定安全制度與戰略
首先企業需要完善自己的安全操作流程與制度。比如,對核心人員進行背景審查,定期向董事會匯報安全近況,制定安全衡量標準等。然后,企業應當把制定安全戰略放在首要位置。這里需要注意的是,解決安全困擾的出路不僅只是簡單制定安全操作的規章制度,而是要制定宏觀戰略,其中的區別在于,普通規則用于發現和解決安全問題,戰略則用于預防問題的發生。
埃森哲調查發現,68%的企業近年來已經改變其安全管理模式,比如設立新首席信息安全官、分撥更多安全預算、擴大安全防護隊伍等。領先的企業會將安全防護的目標與公司經營目標相結合,將解決安全問題視為達成公司經營目標的前提。
3. 使用前瞻性的產品測試方法
好的企業產品安全戰略必須具有前瞻性眼光,尋求用創新型方式解決不斷涌現的問題。企業應當對產品進行前瞻性的安全測試,對缺陷提前做好準備。測試需要預判可能出現哪些問題,進而采取措施來努力避免問題。例如,企業應該積極展開滲透測試,看看能否攻陷自己的產品。這項工作的目標在于找到安全漏洞,使企業能夠未雨綢繆、先行完善產品。
許多企業正在通過新的方式,致力于加強軟件開發者和其他IT專業人員之間的協作和溝通。這些企業往往盡可能地利用各種工具,從一開始就將安全性無縫地融入產品開發過程中,進而建立競爭優勢。在設計每一種高科技產品時,企業都需要植入更多的安全因素。這些安全舉措既要能夠保護高科技企業的產品,也要符合整個生態系統的安全要求——確保產品使用環境的安全性。
4. 尋找合作伙伴
在企業和消費者都在逐步實現數字化的背景下,智能設備廠商想僅憑一己之力為整個生態系統構建起強有力的安全機制是很難的。若要達成這一目標,企業必須依靠充分的協作、共享與信任。
將安全環節外包也是一種能立竿見影的措施,幫助企業有效提高安全防護能力而不需要額外追加對技術和人員的投資。當然,外包也是有風險的,所以衡量哪些環節可以外包并且挑選值得信賴的供應商是至關重要的。
變現安全價值,創造源源活水
通過采取這些安全戰略措施,高科技產品能夠建立數字化信任,從而令消費者相信企業能夠保護他們的個人數據。數字化信任是高科技企業發展所不可或缺的要素,企業必須著力加強這方面工作并加大相關投資力度,并以此建立差異化競爭優勢,不斷邁向卓越績效。
智能設備將給其生產者帶來海量用戶數據:連接網絡的車輛將透露消費者開車的速度,前往的地點和時間;而聯網的電視也能追蹤到消費者看了什么、下載了什么、跳過了哪些內容等。新型智能設備廠商要想獲得持續發展,必須在依靠自己的互聯設備所累積的大量數據來為消費者提供更多新型服務。
如果能讓用戶感到自己的數據是安全的,這樣的企業將更有競爭力。更高的數據信任感將幫助品牌吸引和留住更多客戶,開發新產品和新服務,并在價值鏈上獲得更高價值。這將是一個正向循環:一旦企業建立了消費者的數據信任感,消費者將愿意提供更多數據,而更多的數據將換來更多精準服務,從而進一步提升用戶體驗和品牌忠誠度。而這將再次換來更大的信任和更多數據,如此循環下去。
因此,打造安全的智能互聯設備,提高消費者的數據信任感在物聯網飛速發展的今天更加重要。智能互聯設備廠商需要看到,在當前競爭激烈的市場上,除了投入產品功能研發、外觀設計和市場營銷等方面外,重視安全問題本身就是在幫助提升用戶體驗,創造品牌價值,這是再多的廣告費都買不來的好口碑。
京公網安備 11010502049343號