影子物联网 日益上涨的企业安全盲区
发布时间:2022-08-04 11:20:55 所属栏目:安全 来源:互联网
导读:在管理影子物联网的风险方面,企业、制造商和立法者需要发挥各自的作用。 企业的物联网设备的安全性如何? 员工在家工作而购买的大多数物联网设备相对成本低廉,由于是面向普通消费者,通常在硬件或软件层面很少对其进行安全保护。 此外,企业IT团队无法了解
|
在管理“影子物联网”的风险方面,企业、制造商和立法者需要发挥各自的作用。 企业的物联网设备的安全性如何? 员工在家工作而购买的大多数物联网设备相对成本低廉,由于是面向普通消费者,通常在硬件或软件层面很少对其进行安全保护。 此外,企业IT团队无法了解员工拥有的设备或他们已采取(或未采取)的安全措施。由于15%的物联网设备所有者仍然使用默认密码,很多员工使用易受攻击的设备。 而且,当这些设备驻留在同一个网络上,而其网络正被企业员工用于电子邮件、文件共享和访问受保护的数据时,出现的安全漏洞将成为威胁业务的一个主要问题。恶意攻击者可以访问更多与物联网设备相关的攻击面,包括硬件、网络、API和接口。 由于在短期内没有迹象表明企业全面复工复产,政府、制造商、IT安全团队和员工都需要在减轻这些风险方面发挥作用。 企业IT的物联网安全 好消息是,物联网设备的安全原则与一般应用于其他设备和数据的原则相似。 鉴于这些设备不在IT和运营团队的管理范围内,因此它们必须安装可以提供端点保护和监视边缘设备的安全工具,而尽早进行入侵防御和检测仍然是避免遭到破坏的优秀方法。 加密和其他安全应用程序应该在企业IT设备上进行评估,而其IT设备与消费者物联网设备将部署在同一网络上。它们是第一道防线,需要提供安全的措施,如上所述,这些设备经常不作为标准设备提供。 企业应针对上述攻击面评估其漏洞,并采取相应的措施,例如对企业网络上的设备实施更严格的实时身份验证过程。 员工教育和基本网络安全培训和意识在降低风险方面也发挥着重要作用。例如,将物联网设备连接到单独的网络会使网络攻击更加困难,因此要求员工在网络级别将工作和消费设备分开将会产生重大影响。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号