物联网:从概念到现实和风险

作者:admin 阅读: 次 时间:2018-02-02

还记得当物联网比现实更概念吗?那些日子已经一去不回。IoT技术的需求在去年猛增,2017年IHS在全球估计了200亿个连接设备

这不仅仅是我们在家看到的智能冰箱,Fitbit和蓝牙音箱。物联网技术也渗透到企业中,有传感器,分析测量工具和VoIP电话出现,有时没有IT和安全领导的祝福或参与。这种渗透与我们十多年前智能手机发起自带设备(BYOD)革命时所体验到的不同。

即使“商业内幕”预测到2021年物联网解决方案的业务支出将达到6万亿美元,但不幸的是,物联网的迅速普及却以牺牲安全标准为代价。在2017年上半年,物联网攻击的数量增长了惊人的280%。很明显,需要迅速采取行动来解决物联网安全漏洞,这可能会给企业和消费者带来灾难性的后果。但是,随着这种新的和快速发展的技术,我们甚至从哪里开始呢?

一场艰苦的战斗

随着数十亿物联网设备在未来几年内预计会袭击我们的网络,我们不能阻止每一次攻击。毕竟,你不可能是完美的,你不可能到处都是。我们将永远无法停止在第一层的一切,没关系。

那么我们该怎么办?我们变得更加积极主动 我们变得更加勤奋。我们会尽可能快地移动。记住老NSA的口头禅:纵深防御。

尽管听起来很干,但一贯可靠的安全程序是防止大部分物联网攻击的绝对方法。由于物联网设备的外观和感觉通常与普通的家用物品相似,我们可能会忘记甚至忽略与网络连接的现实。但他们是这样的,他们需要和传统的终端一样的审查。这是陈词滥调,但重申:一盎司的预防值得一磅的治疗。

永远不要把设备的安全作为一个给定 制造商和立法者不可靠的数据捍卫者。所以,当一个组织把智能设备纳入到自己的网络中时,同一个组织就有责任用标准化的策略和程序进行推广。这意味着要进行严格的测试,以确保安全性和安全性,同时投资于揭示代码漏洞的扫描。这种类型的程序,具有良好的修补程序,可以在设备到达网络之前保证设备的安全。

分离和可见性

如果第一层是过程和程序,第二层是分离和可见性。把它想象成一个闭路电视:自给自足,只有有适当权限的人才能访问。

我们可以通过气隙模拟物联网,有效隔离公共网络的物联网系统。对于物联网系统扮演关键角色的网络来说,这可能是安全解决方案的重要组成部分。例如,医院可能会使用基于网络的技术来监测患者,甚至给药。在这种情况下,气隙将会很长,以确保只有适当的人员才能访问这些设备。

增加IoT保护的另一个强有力的方法是投资可见性工具:建立行为基线的软件解决方案,然后提供异常检测和自动响应。防火墙和防病毒技术在当前的风景中被高度过度利用。虽然他们可以帮助阻止蛮力的恶意软件攻击,但他们通常不会收集超出他们所要防御的攻击特征的信息。

为了有效跟上威胁的步伐,我们需要更灵活和响应的解决方案,使我们能够在用户行为和文件移动的微妙方面保持良好的武装。这提供的可见性和洞察力将允许早期的异常检测。此外,它还可以为IT团队提供虚拟环境的力量和优势,帮助他们克服对未知事物的烦恼。凭借这种知识和意识,物联网可以更安全有效地实施。

国内意识

奇怪的是,在评估企业的物联网安全性时,一个好的开始是在家里,不仅仅是你的家,而是每个员工的家。无论是智能冰箱,互联网玩具还是平板电脑,如果没有家中的智能家居网络,就不能在现代化的街道上扔石头。

了解这一点,您是否相信企业中的每一位员工都已经使用与您的网络连接的设备所期望的相同水平的审查和警惕来保护他们的智能家居设备?考虑到我们的许多智能设备不仅在办公室连接,而且连接到家庭网络,这也是一个重要的问题。这是事实,您将如何确保员工不仅在工作中,而且在家庭范围内采取适当的措施来保护物联网设备?

添加到您的网络的每个设备都是另一个不良意图的访问点。和所有的IT一样,风险也是整个软件包的一部分。但是我们需要审慎考虑我们是否承担这种风险,我们需要了解如何减轻意外的后果。

奇迹还是灾难?

物联网比预期的要早得多。今天,我们突然被设备所包围,使物理世界更加连通,响应更快,安全性更低。我们将安全问题与IoT不可避免的整合相结合的方式将决定革命是否会升级我们的生活或造成混乱。你将如何防止后者?