021-54410609
众所周知,物联网设备正在企业网络中兴起。据麦肯锡公司,组织使用物联网产品的比例已经从13%增长的今天,2014年到25%。在未来几年中,这种步伐不太可能放缓。Pagely指出,组织仍在将物联网设备作为自动化和优化其业务流程以及节省能源成本的一种方式。国际数据公司(IDC)估计,总体上,到2025年,智能设备的数量将达到416亿,并产生79.4 ZB的数据,这反映了组织对物联网的持久兴趣。
问题在于,这数百亿个新设备可能会放大物联网的固有安全风险。在没有IoT安全法规的情况下,许多智能产品制造商只是发布缺少内置安全措施且未经过适当安全审查和测试的新设备。恶意参与者随后可以利用这些安全漏洞来实现许多恶意目的。
Avast解释说,最大的物联网安全威胁之一是使用易受攻击的设备访问组织的网络,因此可能会访问敏感信息。易受攻击的设备可能被用来在企业内部传播恶意软件,用于企业间谍活动,人员监视或计划捕鲸网络钓鱼活动。但是,针对公司的网络攻击并不是唯一的相关威胁。例如,恶意行为者可以使用恶意软件将暴露的IoT设备奴役为僵尸网络,并发起分布式拒绝服务(DDoS)攻击。这正是Dyn在2016年10月发生的情况。
数字犯罪分子还会对智能产品造成物理损坏,从而使它们无法正常运行。根据受影响的组织类型,这种破坏可能会带来严重的后果。
以制造业为例。随着系统的自动化程度越来越高,制造商将开始在工厂车间部署工业物联网(IIoT)和/或将智能小工具整合到他们的产品中。如果没有适当的防护措施,这些设备可能会给涉及的每个人带来麻烦。旅行者解释说,某些先进的制造系统可能缺乏适当的安全协议,例如,这些协议可能会危害工人的安全。同时,以物联网为动力的产品可能会以伤害客户,造成经济损失和环境破坏的方式发生故障,就像石油,天然气和公用事业实体在能源领域的工业物联网一样。在这种情况下,客户可能会通过对负责任的组织提起诉讼或在可能的情况下停止与他们开展业务来做出回应。
医疗保健行业需要安全检查
上面提到的在制造业和能源行业中的影响与涉及医疗保健组织的影响非常相似。医疗物联网或IoMT(医疗物联网)设备可以实时做出反应,将关键信息传递给医生,急救人员和护理人员,以挽救生命,改善健康状况和患者体验。Check Point正确地指出,恶意分子可以利用这些相连的医疗设备(如胰岛素泵和起搏器)中的漏洞来锁定特定患者,并阻止他们接受重要的医疗保健方法。实际上,根据2019年Thales数据威胁报告-医疗保健版,与其他任何研究行业相比,医疗保健行业遭受的攻击率最高。但这并不是数字攻击者针对医疗物联网或IoMT的主要动机。正如CNBC所指出的那样,医疗记录可以在暗网上获取高达每条被盗记录60美元的收益。因此,数字攻击者有动机针对这些设备,以便它们可以在网络上横向移动,以窃取患者受保护的健康信息(PHI)。
物联网保护是关键
无论是哪个行业,没有联邦政府和领先行业机构的适当安全标准,组织别无选择,只能将IoT安全掌握在自己手中。组织可以采取以下几项措施来确保他们拥有安全的IoT战略。
1.投资正确的技术。
如今,企业保护其物联网资产的最佳方法是为连接到其网络的每个物联网设备分配机器身份。组织可以通过使用复杂的安全平台来加密由IoT设备处理的数据来完成此任务。此外,他们需要管理组织用来保护其智能产品的加密密钥。
2.明智地选择您的合作伙伴
组织必须考虑集成关键的安全功能,以防止IoT设备成为任何恶意活动的受害者。在之前的研究调查中,我们发现不到一半的公司(48%)可以检测到其IoT设备是否遭到破坏。漏洞检测和缓解至关重要,企业必须与正确的安全公司合作,以帮助确保安全的数据存储,合规性和安全保护功能。
3.符合安全法规
个人身份信息(PII)越来越成为广大消费者的关注焦点。一个很好的例子就是加利福尼亚州正在实施的《加利福尼亚消费者隐私法》(CCPA)。随着时间的推移,隐私将继续成为立法者关注的重点,因此企业必须了解法规要求和合规性问题以及它们如何影响其整体物联网战略。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话