物联网的潜力在于能够帮助企业在数字化转型中完成下一阶段的目标,但是如果只使用这个新技术而不考虑如何保证数据安全,那么这会带来很多风险。潜在的危害有黑客能够获取电网,工业设备甚至是医疗设备的控制权。事实上,我们已经看到了从网页摄像头到吉普SUV的所有黑客手段。潜在的威胁情景都是真实的,使得网络安全成为个人安全以及安全风险。Gartner明年在物联网安全方面的支出将会超过15亿美元,而这是可以理解的,因为大多数的网络安全专业人员预计在未来几年内黑客会盯上他们的物联网系统和设备。那么企业应该如何保护自身而不受这些威胁?
采取下一步行动
越来越多的公司都意识到加强物联网安全的重要性。IoT World近期对超过100个物联网管理人员进行名为《是什么让2018年的物联网管理人员在晚上加班》的调查,结果显示72%的受访者都决定将物联网安全措施落实到实处。
但是物联网能够展示一些威胁向量,强调在安全中嵌入设计要点的重要性。特定的安全措施,如SSL证书,能够在设备制造出后集成进去,但是嵌入式系统安全的概念在一开始就应该是重点。一些银行级别的安全措施(如128bit AES)通过对所有传输数据进行加密以及对所有升级进行固件签名,而这正是计划使用物联网企业的理想方式。
一些企业正开始采取措施来对物联网安全进行投资,但是还是有发展的空间。61%的物联网管理人员不是在制定物联网安全政策,就是已经正在实行安全政策,只有2/3的受访企业实时关注关于潜在的修复和补丁的安全新闻。
IT管理人员不仅仅要担心物联网技术安全,他们也应该关注通过足够多的预算来合理地支持物联网的部署。Gartner报道称,1/4的企业数据攻击会涉及到物联网,而投入到物联网的预算只占IT安全预算的10%。
站在IT的肩膀之上
并非所有的IT部门在担任起开发企业安全防御的责任后,都做了充足的准备工作来承担起这个艰巨的任务。当前,共有57%的企业没有对IT团队进行最新的物联网安全培训。此外,越来越多的企业都在关心操作技术(OT)安全,尤其是工业领域的企业。许多企业都在努力地挖掘了解如何保护重要的基础设施和工业设备不受网络犯罪的攻击的专业人员。
另一个让人担心的数据是43%的受访企业没有进行漏洞测试。更严重的是,一半以下的企业都没有对连接设备的数量进行清点。一些没有意识到网络安全缺陷或者无法识别工作场所流氓或不安全物联网设备的企业是最容易成为黑客的攻击目标的。
物联网有使企业转型的强大能力,这些企业能够利用这个技术来取得效率收益,推出新商业模式等。但是只有把安全作为企业所有领域的重中之重时,物联网的转型作用才是值得的。
原文作者:Gavin Whitechurch
