導(dǎo)讀:與PC或服務(wù)器不同,它們沒有安全性。這些計算機(jī)大多數(shù)都是特制的,沒有“黑匣子”。這意味著安全系統(tǒng)通常無法安裝,并且傳統(tǒng)的安全掃描解決方案很難理解這些計算機(jī)到底是什么,更不用說與它們相關(guān)的風(fēng)險了
圖片來源:https://pixabay.com/images/id-4444614/
編譯:iothome
所有行業(yè)的組織都在期待物聯(lián)網(wǎng)(IoT)來提高效率,更好地了解客戶,以提供真正令人難忘的競爭體驗(yàn),改進(jìn)決策,并增加業(yè)務(wù)價值。
其直接結(jié)果是,端點(diǎn)比例的變化速度比我們想象的還要快,這些不受控制的設(shè)備的增長速度超過了PC和移動革命的總和。Armis估計,到2021年,高達(dá)90%的企業(yè)設(shè)備將不受保護(hù)且易受攻擊。同樣,到2021年,20%的網(wǎng)絡(luò)攻擊將通過物聯(lián)網(wǎng)發(fā)動。不幸的是,與這些新的、不受保護(hù)的物聯(lián)網(wǎng)設(shè)備相關(guān)的風(fēng)險也在急劇飆升。
讓我們通過回答三個關(guān)鍵問題,來深入了解這些風(fēng)險快速增長背后的細(xì)節(jié)。
1、什么是企業(yè)物聯(lián)網(wǎng)?
這場被稱為第四次工業(yè)革命(或工業(yè)4.0)的運(yùn)動的核心是企業(yè)物聯(lián)網(wǎng),它可以被描述為嵌入計算機(jī)的物理設(shè)備,以幫助有效地解決和優(yōu)化商業(yè)機(jī)會和挑戰(zhàn)。許多企業(yè)將繼續(xù)關(guān)注物聯(lián)網(wǎng),因?yàn)樗麄冃枰c傳統(tǒng)和非傳統(tǒng)競爭對手一道保護(hù)和爭奪市場份額。
適用于大多數(shù)企業(yè)的設(shè)備包括VOIP電話、辦公室和設(shè)施視頻和安全攝像頭、打印機(jī)、溫度傳感器和控制器、智能照明、智能電視、自動售貨機(jī)等。還有許多專注于應(yīng)對特定行業(yè)問題和機(jī)遇的物聯(lián)網(wǎng)應(yīng)用,例如零售信標(biāo)、質(zhì)量控制傳感器、車輛和建筑制冷機(jī)組溫度傳感器、磁共振成像(MRI)機(jī)、輸液泵、自動引導(dǎo)車輛(AGVs)等。
這些都不是消費(fèi)級設(shè)備,并且這些設(shè)備正在許多用例中實(shí)施——從員工滿意度和透明供應(yīng)鏈到全天候?qū)崟r處理、關(guān)鍵業(yè)務(wù)事務(wù)和制造流程等。因此,它們是當(dāng)今業(yè)務(wù)協(xié)作和運(yùn)營的核心。
2、為什么這些設(shè)備的安全性會成為問題?
企業(yè)物聯(lián)網(wǎng)設(shè)備是具有操作系統(tǒng)和網(wǎng)絡(luò)功能的計算機(jī),就像我們幾十年來一直在管理安全風(fēng)險的PC或服務(wù)器一樣。
然而,與PC或服務(wù)器不同,它們沒有安全性。這些計算機(jī)大多數(shù)都是特制的,沒有“黑匣子”。這意味著安全系統(tǒng)通常無法安裝,并且傳統(tǒng)的安全掃描解決方案很難理解這些計算機(jī)到底是什么,更不用說與它們相關(guān)的風(fēng)險了。
據(jù)Armis稱,這些設(shè)備大多隱藏在人們視線中,并以每年29%的復(fù)合增長率增長。平均而言,這些設(shè)備現(xiàn)在占企業(yè)環(huán)境中技術(shù)的40%以上,并且正在朝著前面提到的90%的方向發(fā)展。
我們長期以來用于發(fā)現(xiàn)傳統(tǒng)計算機(jī)、評估和管理相關(guān)漏洞和風(fēng)險、檢測和應(yīng)對潛在攻擊的解決方案,并沒有考慮到這些不受保護(hù)的設(shè)備。黑客們非常清楚,企業(yè)物聯(lián)網(wǎng)設(shè)備的監(jiān)控或保護(hù)水平無法與傳統(tǒng)設(shè)備和軟件相提并論。
正如以前在許多場合看到的,不良行為者已經(jīng)將精力集中到這一最薄弱的環(huán)節(jié)上??纯次④浽诤诿?019年發(fā)布的安全報告,就可以看到那些針對企業(yè)物聯(lián)網(wǎng)的不良行為者已經(jīng)在行動了。
3、這真是個問題嗎?
讓我們從另一個問題回答來這個問題:如果一個企業(yè)環(huán)境在運(yùn)行時無法發(fā)現(xiàn)其至少40%的傳統(tǒng)PC或服務(wù)器資產(chǎn),那么,如何評估每項資產(chǎn)的風(fēng)險狀態(tài),并檢測、防范和應(yīng)對發(fā)生在資產(chǎn)上或通過資產(chǎn)發(fā)起的網(wǎng)絡(luò)攻擊,這難道不是一個問題嗎?
大多數(shù)人會毫不猶豫地回答“是”。我們知道我們的PC和服務(wù)器經(jīng)常成為攻擊目標(biāo),并且通過多年的實(shí)踐和迭代,我們對自己應(yīng)對這一挑戰(zhàn)的能力充滿信心。(來源物聯(lián)之家網(wǎng))我們還知道,執(zhí)行中的任何延遲都可能導(dǎo)致網(wǎng)絡(luò)攻擊的發(fā)生。如果我們要繼續(xù)以與當(dāng)前計劃相當(dāng)?shù)男Яλ絹砭S護(hù)我們的運(yùn)營和品牌,我們就需要從同樣的角度和同樣的關(guān)鍵程度來看待企業(yè)物聯(lián)網(wǎng)。
這應(yīng)該從提高可見性開始。了解您所擁有的設(shè)備、它們正在做什么、設(shè)備漏洞水平以及是否有設(shè)備受到主動攻擊。一旦知道了所擁有的,您就可以找到最適合您企業(yè)的解決方案。
掃一掃在手機(jī)上閱讀本文章