物聯網使我們面臨更多網路安全威脅?

玄學醬發表於2017-07-05

作者:山迪·沃瑪 AT&T亞太區物聯網戰略與解決方案高階總監

網路安全已經是許多公司董事會的首要議程,但物聯網(IOT)發展的規模和範圍導致了安全風險的迅速升級,相比以往,企業高管需要付出更大努力來保護他們的企業。

物聯網(IOT)的迅速崛起為組織提供了提高內部效率、更好地服務客戶、進入新市場甚至建立新商業模式的巨大機遇。從醫療保健到能源、汽車、製造和物流等行業,都已被物聯網所改變,而未來,幾乎每個行業也都將很快感受到其影響。

這也將對網路安全問題產生重要影響。互聯裝置的浩繁規模大大增加了網路安全的整體複雜性,而整個物聯網生態系統將這些挑戰進一步放大。

根據AT&T的物聯網安全現狀調查,只有10%的回覆者對自己互聯裝置的安全性完全有信心,只有12%的人對商業夥伴裝置的安全性非常有信心。如今的CEO所面對的問題不是如何說服董事會相信風險的真實存在,而是識別威脅,設計和執行緩解措施,對風險防範進行充分溝通,來贏得董事會的全力支援。

風險在哪裡?

在最基礎層面上,大量已經啟用了物聯網的車輛、工廠裝置和其他裝置,並沒有充分考慮到網際網路連線或安全性。留下了很多弱點,讓黑客和其他網路犯罪分子進入企業網路有了可乘之機。在過去的兩年中,AT&T的安全運營中心對物聯網裝置的漏洞掃描增加了458%。

此外,許多物聯網裝置沒有得到正確監控。近一半的AT&T的調查回覆者承認,他們僅僅能大致估計連線裝置的數量;只有38%使用裝置管理系統或軟體來識別互聯的裝置,只有14%採取了正式的審計流程。

隨著物聯網裝置架起了數字和物理世界的橋樑,安全挑戰也開始增加。成千上萬的物聯網裝置已經控制了實體的基礎設施,如生產線、供應鏈和電廠,以及飛機和汽車。例如,在物聯網汽車上,感測器收集效能資料來監控維修計劃,解決故障,並分析汽車使用情況。其他感測器搭配語音控制和移動應用程式,提供了諸如導航和資訊娛樂等各種新功能。

從企業層面來看,任何資料洩露都會嚴重損害到企業的股票價格、市場地位和聲譽。當你的物聯網如果同時存在人身安全風險,不管多麼小,代價都會很高。這大大提高了你的資訊保安戰略的複雜程度。

我們如何應對?

考慮到風險之高,安全必須成為物聯網開發和部署的基石,而不是放在最後來做。

首先,執行長必須確保安全專家從物聯網開發最早期就介入。從一開始就構建起物聯網裝置及網路的安全性保護不斷擴大的物聯網基礎設施的關鍵。這意味著多層的安全管控,從加密到保護核心業務功能。這也意味著設計出合適的架構來限制連線系統之間相互依賴。

在物聯網汽車的例子中,關鍵的安全系統和發動機控制單元可以分離,這樣就無法通過資訊娛樂和通訊系統侵入這些關鍵系統。

其次,公司董事會和最高管理人員可能需要修改現有的網路安全政策和制度,以適應新的物聯網戰略。在任何情況下,物聯網戰略都必須緊密地與更廣泛的企業資訊和業務策略整合。你要採取措施及時修復和更新軟體和韌體,並實施控制,來及時識別和遏制安全漏洞。

為了保證有效性,這種整體安全策略需要囊括整個物聯網生態系統,不只是你自己的裝置、資料和應用程式,還有你的合作伙伴和客戶的裝置、資料和應用程式。在工業環境中,物聯網感測器、執行器和其他裝置的監控和控制機制要提高工作效率,將意味著在整個生態系統中建立認證和授權控制機制。

成功青睞有準備者

物聯網及其安全後果之巨大,使得企業在新裝置開發出來前考慮其安全需求顯得至關重要。責任明確、統一的安全流程和自上而下的物聯網安全管理非常必要,這樣才能防患於未然,並有效應對無可規避的攻擊。執行團隊和董事會成員的關注和參與是物聯網戰略成功的強有力訊號

山迪·沃瑪

Sandy Verma是AT&T亞太區物聯網戰略與解決方案高階總監。AT&T的全球物聯網業務提供了業界領先的機器對機器(M2M)創新方案配套服務,具備全球連通、應用投送平臺、垂直戰略的特點——由專業服務和諮詢業務支援的建立世界級的大規模變革(即改變人類生產生活方式)。

基於香港分部,Sandy在無線產業有著十多年的動態跟蹤記錄。他一直身處移動方案發展的前沿,包括數字化改革、3G和4G的釋出、智慧手機興起和網際網路裝置時代。2001年Sandy入職美國AT&T集團,引入了他在戰略管理、企業解決方案、產品和市場創新、整合雲系統、VPN和網路安全方案的經驗。Sandy從克萊蒙特大學德魯克管理研究生院和牛津大學取得工商管理碩士學位和國際貿易碩士學位。他也曾參與南加州大學資訊科技管理學院的高管管理課程。

====================================分割線================================

本文轉自d1net(轉載)


相關文章