導讀:過去一年連接到企業(yè)網(wǎng)絡的物聯(lián)網(wǎng)設備數(shù)量有所增加。
由Palo Alto Networks(派拓網(wǎng)絡)委托完成的一份全新報告顯示:在中國,運動設備、桌面玩具和醫(yī)療可穿戴設備等聯(lián)網(wǎng)設備通常會連接到企業(yè)的網(wǎng)絡中,這促使相關技術部門領導提高警惕,并告誡企業(yè)需采取行動以免這些設備被利用進而危害企業(yè)網(wǎng)絡。
這是根據(jù)全球網(wǎng)絡安全領導企業(yè) Palo Alto Networks(派拓網(wǎng)絡)委托完成的一項關于保護物聯(lián)網(wǎng)(IoT)安全實踐的全新調查得出的結論,本次調查覆蓋了包括中國在內的亞洲、歐洲、中東及北美 14 個國家的 1350 名企業(yè) IT 決策者。
幾乎所有(97%)的中國受訪者都表示,過去一年連接到企業(yè)網(wǎng)絡的物聯(lián)網(wǎng)設備數(shù)量有所增加。一個危險的信號是:52%的受訪者表示他們需要大幅改進物聯(lián)網(wǎng)安全方案,24%的受訪者則表示需要進行全面整改,總占比超過受訪人數(shù)的四分之三(76%)。
Palo Alto Networks(派拓網(wǎng)絡)大中華區(qū)總裁陳文俊表示,“員工無意中帶入企業(yè)網(wǎng)絡的設備往往沒有考慮到安全問題,并且可能成為訪問公司重要信息和系統(tǒng)的便捷通道。為了應對威脅,安全團隊需要及時發(fā)現(xiàn)新設備、評估風險、確定正常行為,并快速應用安全策略?!?/p>
作為持續(xù)努力的重要步驟之一,Palo Alto Networks(派拓網(wǎng)絡)發(fā)布該調查報告,旨在闡明互聯(lián)網(wǎng)連接設備部署激增所帶來的安全威脅。根據(jù) Business Insider Intelligence 的預測,到 2027 年物聯(lián)網(wǎng)設備將超過 410 億臺,而這一數(shù)字在去年僅為 80 億臺。
在擁有 1000 名以上員工的國內企業(yè)中,近半數(shù)(42%)的受訪者表示,他們要么還沒有開啟物聯(lián)網(wǎng)安全旅程,要么還沒有為物聯(lián)網(wǎng)設備劃分單獨的網(wǎng)絡——這是構建安全、智能網(wǎng)絡的基礎。實際上,目前只有 26%的受訪者表示,他們遵循了使用微分段的最佳實踐,將物聯(lián)網(wǎng)設備嚴格控制在安全區(qū)域之內。
Palo Alto Networks(派拓網(wǎng)絡)副總裁兼亞太及日本區(qū)首席安全官 Sean Duca 表示,“當涉及到物聯(lián)網(wǎng)設備時,我們需要采取零信任方案,這應該是每個公司物聯(lián)網(wǎng)戰(zhàn)略的核心。這意味著要定義每個聯(lián)網(wǎng)設備和物體的用途,并設置邊界,使其只能連接到有助于實現(xiàn)該用途的部分網(wǎng)絡?!?/p>
Sean 最后表示,“員工無意中將設備連接到企業(yè)網(wǎng)絡,卻沒有意識到,這些設備在設計時往往沒有內置安全功能,從而可能為網(wǎng)絡犯罪分子入侵系統(tǒng)創(chuàng)造機會。企業(yè)需要意識到,物聯(lián)網(wǎng)安全策略與其他發(fā)展計劃同樣重要,因為風險往往同樣,甚至更加昂貴?!?/p>