陈文俊表示,员工无意中带入企业网络的设备往往没有考虑到安全问题,并且可能成为访问公司重要信息和系统的便捷通道。为了应对威胁,安全团队需要及时发现新设备、评估风险、确定正常行为,并快速应用安全策略。派拓网络威胁情报团队Unit 42曾于2020年3月发布了《2020年Unit 42物联网威胁报告》,显示物联网设备的总体安全状况正在下滑,企业很容易受到针对物联网的新型恶意软件以及早已被IT团队遗忘的老旧技术的攻击。这些主要威胁包括:利用设备漏洞的攻击,占比41%;其次是恶意软件,占比33%;利用加密劫持、网络钓鱼及密码等攻击方式达到26%。
那么在过去的半年里,物联网的安全发生了什么样的变化?
为此,Palo Alto Networks(派拓网络)于近日委托完成了一份全新报告《2020年物联网安全报告 》,调查覆盖了包括中国在内的亚洲、欧洲、中东及北美14个国家的1350名企业IT决策者。报告旨在阐明互联网连接设备激增所带来的安全威胁:在中国,运动设备、桌面玩具和医疗可穿戴设备等联网设备经常连接到企业的网络中,相关技术部门领导必须提高警惕,采取必要的措施以免这些设备被利用从而危害到企业的网络安全。
Palo Alto Networks(派拓网络)副总裁兼亚太及日本区首席安全官Sean Duca介绍,根据Business Insider Intelligence的预测,到2027年物联网设备将超过410亿台,而这一数字在去年仅为80亿台。本次调查中大部分受访者(89%)都表示,过去一年连接到企业网络的物联网设备数量有所增加。超 过1/3(35%)的受访者表示物联网设备数量有显著增加。而在中国,几乎所有(97%)的中国受访者都表示,过去一年连接到企业网络的物联网设备数量有所增加,超过国际平均水平。
受访者列举了形形色色的联网设备,如医疗可穿戴设备、智能家居、运动设备、游戏设备、桌面玩具、联网汽车等。
而在中国这一比例有所变化,具体为:联网的运动设备(46%) 、联网的桌面玩具(42%) 、联网的医疗可穿戴设备(30%) 、联网的厨房电器(30%)。
同时,对中国区域的调查显示,受访者对面对物联网时代的安全挑战普遍信心不足:52%的受访者认为他们需要大幅改进物联网安全方案,24%的受访者则表示需要进行全面整改,总占比超过受访人数的四分之三(76%)。这意味着企业开始日益切身感受到物联网所带来的安全威胁,并努力做出应对。
但在拥有1000名以上员工的中国企业中,近半数(42%)的受访者表示,他们要么还没有开启物联网安全旅程,要么还没有为物联网设备划分单独的网络——这是构建安全、智能网络的基础。实际上,目前只有26%的受访者表示,他们遵循了使用微分段的最佳实践,将物联网设备严格控制在安全区域之内。
报告给出了5方面的防范建议,如实现全面可视性、网络分段、采用安全的密码、及时更新固件、主动检测物联网设备等。
为此,Sean Duca建议,当涉及到物联网设备时,需要采取零信任方案,这应该是每个公司物联网战略的核心。这意味着要定义每个联网设备和物体的用途,并设置边界,使其只能连接到有助于实现该用途的部分网络。
Sean Duca强调,物联网设备在设计时往往没有内置安全功能,从而可能为网络犯罪分子入侵系统创造机会。企业必须意识到物联网安全风险的重要性,要认识到物联网的安全策略与其他IT系统的安全规划同样重要,因为面对的风险相同,但付出的代价可能更加昂贵。
点击可下载报告原文。
京公网安备 11010802033237号
