盡管在家工作產(chǎn)生了新的安全威脅����,但物聯(lián)網(wǎng)(IoT) 有望進(jìn)一步提高風(fēng)險(xiǎn)級(jí)別。
想想數(shù)億人突然在家工作所造成的壓力����。這嚴(yán)重削弱了公司的安全防御能力,在某些情況下甚至不堪重負(fù)。物聯(lián)網(wǎng)可以放大這些挑戰(zhàn)����。
毫無疑問,隨著連網(wǎng)設(shè)備數(shù)量呈指數(shù)級(jí)增長(zhǎng)����,物聯(lián)網(wǎng)安全將成為所有行業(yè)的首要問題。
物聯(lián)網(wǎng)安全的 5大趨勢(shì)
組織邊界的又一次重大擴(kuò)張
物聯(lián)網(wǎng)將威脅級(jí)別放大了幾個(gè)數(shù)量級(jí)����。IDC 估計(jì),到 2025 年���,416 億臺(tái)連網(wǎng)的物聯(lián)網(wǎng)設(shè)備或事物將產(chǎn)生 79.4 ZB 的數(shù)據(jù)���。它們中的每一個(gè)都將為企業(yè)打開一扇大門。
供應(yīng)商已經(jīng)推出了一些與物聯(lián)網(wǎng)安全相關(guān)的工具�,但這個(gè)市場(chǎng)在很大程度上仍處于初級(jí)階段。一旦威脅變得更加真實(shí)����,供應(yīng)商的產(chǎn)品就會(huì)成倍增加并變得更加復(fù)雜。對(duì)于組織而言�����,這一切使他們不得不保護(hù)一個(gè)不斷擴(kuò)大的網(wǎng)絡(luò)��。
物聯(lián)網(wǎng)將產(chǎn)生更多數(shù)據(jù)
隨著物聯(lián)網(wǎng)設(shè)備的不斷增長(zhǎng)���,數(shù)據(jù)將迎來又一次重大增長(zhǎng)����。
關(guān)于這些數(shù)據(jù)將存放在哪里���,目前還存在很多爭(zhēng)論�����。無論數(shù)據(jù)存儲(chǔ)在邊緣�����、數(shù)據(jù)中心還是云中���,所有數(shù)據(jù)都必須完全安全。
并且����,一旦5G真正發(fā)力�,物聯(lián)網(wǎng)的影響將進(jìn)一步放大�����。
5G 和物聯(lián)網(wǎng)將徹底改變我們的工作和交流方式����,但最重要的是,我們獲取信息的方式�����。此外���,當(dāng)直接連接到互聯(lián)網(wǎng)的5G設(shè)備暴露公司數(shù)據(jù)時(shí)����,當(dāng)前側(cè)重于外圍安全的IT安全模型將不會(huì)有效�����。誰能看到您的數(shù)據(jù)����?誰擁有您的數(shù)據(jù)���?這些問題需要深思���。
自動(dòng)化將成為安全領(lǐng)域的最大元素
自動(dòng)化已經(jīng)是安全領(lǐng)域的一個(gè)主要趨勢(shì)����。例如��,它被用來在堆積如山的“原木”中搜尋����,以分離模式和異常。
機(jī)器學(xué)習(xí)(ML) 也正在成為風(fēng)險(xiǎn)管理�����、威脅情報(bào)以及安全信息和事件管理 (SIEM) 等領(lǐng)域安全性的重要組成部分�。
但是,有了物聯(lián)網(wǎng)����,我們可以期待更多的自動(dòng)化�����。當(dāng)您處理數(shù)百億個(gè)數(shù)量級(jí)的事務(wù)時(shí)���,不可能指望安全管理員手動(dòng)處理。因此����,自動(dòng)化安全將成為安全武器庫(kù)中越來越重要的一部分。
攻擊點(diǎn)變得更加狂野
物聯(lián)網(wǎng)提供了如此多的新攻擊點(diǎn)����,其中許多現(xiàn)在甚至還沒有被設(shè)想出來。
例如�����,黑客可以遠(yuǎn)程控制車輛�。StorageIO Group 的分析師 Greg Schulz 將飛機(jī)、火車和交通系統(tǒng)添加到可能的目標(biāo)列表中���。然后您有無人機(jī)���、Alexa或Google設(shè)備���、智能手機(jī)、計(jì)算機(jī)����、車庫(kù)門開啟器、家庭供暖����、通風(fēng)和空調(diào) (HVAC)���、其他建筑控制系統(tǒng)����、電梯����、工廠系統(tǒng)、倉(cāng)庫(kù)和機(jī)器人等等�����。
大多數(shù)公司甚至不知道有什么物聯(lián)網(wǎng)系統(tǒng)連接到他們的企業(yè)網(wǎng)絡(luò)��,這具有巨大的安全隱患。一家賭場(chǎng)已經(jīng)被魚缸中的物聯(lián)網(wǎng)溫度計(jì)入侵了����。
標(biāo)準(zhǔn)的必要性
標(biāo)準(zhǔn)在 IT 中至關(guān)重要。 想象一下���,如果十幾家供應(yīng)商和另外幾十家初創(chuàng)公司建立了自己不同的協(xié)議和系統(tǒng)來管理物聯(lián)網(wǎng)�����,會(huì)發(fā)生什么��。這將混亂不堪���。
由于缺乏整合,安全將成為一場(chǎng)噩夢(mèng)��。事實(shí)上�,缺乏標(biāo)準(zhǔn)可能被用作無法確保物聯(lián)網(wǎng)系統(tǒng)和數(shù)據(jù)安全的借口。
許多物聯(lián)網(wǎng)設(shè)備供應(yīng)商都有自己的安全更新方法���,但沒有標(biāo)準(zhǔn)���。
如果物聯(lián)網(wǎng)真的占據(jù)了主導(dǎo)地位�����,那么傳感器和設(shè)備將無處不在———在每輛車���、每臺(tái)設(shè)備、每個(gè)工廠車間����。標(biāo)準(zhǔn)對(duì)于簡(jiǎn)化所有設(shè)備的安全至關(guān)重要。
