物联网设备的激增，特别是在工作场所中，给企业带来了新的安全挑战。对于任何考虑在物联网设备上进行投资的公司，了解这些挑战的性质以及如何应对这些挑战至关重要。

影子IT（Shadow IT）是企业采用IoT的最大挑战之一。通常，组织的IT部门必须对连接到网络的所有设备进行身份验证并保持全面的可见性。此外，在缺乏可靠的分析和解释的情况下，这些设备收集的大量非结构化数据会扩大攻击面。

物联网设备因数据隐私问题而臭名昭著，这可能成为社交工程和针对员工的网络钓鱼攻击的途径。物联网设备对企业安全性的其他主要挑战包括对安全性的模棱两可的标准以及普遍缺乏安全性。

物联网安全挑战

影子物联网

“您无法保护您看不到的东西，”因此网络安全专家常说。最近，“看不见的东西”类别（换句话说，影子IT）正在成倍增长。结果是增加了组织的安全风险。未经批准和不受管理的物联网设备是盲点，并增加了公司的脆弱性和攻击面。

在一项涉及来自美国和英国四个国家的IT领导者的研究中，有78％的人报告说，通常一天中有超过1,000台影子物联网设备连接到其企业网络。诸如健身追踪器、数字助理、智能电视、游戏机、厨房电器（如办公室微波炉）、智能扬声器等设备构成了影子物联网设备的大部分。

这种趋势令人不安，组织必须采取积极的步骤来应对挑战。减轻这些风险的一种方法是将IoT设备与组织的主网络隔离在单独的网络上。此外，IT部门应保持对合作网络的全面可见性，并严格执行公司有关连接设备的网络安全政策。

非结构化数据

物联网设备是巨大的数据搅局者。研究估计，到2025年，届时使用的416亿个IoT设备将产生79.4 ZB的数据。此外，到2025年，全球80％的数据将是非结构化的，这主要是由于IoT设备的不断增长。如此庞大的非结构化数据为组织的数据分析带来了问题。

保护非结构化数据的第一步是分析数据的性质并识别最重要和最敏感的资产。第二步是确定有权访问数据的员工，并确保没有人或设备可以访问他们不需要的任何数据。为了保护敏感数据，大多数公司都使用加密。但是除此之外，还应该建立一个协议来跟踪对相关数据的任何更改，以确保数据的安全性和完整性。

Thales通过将Vormetric和SafeNet KeySecure的最佳技术进行结合，创建了CipherTrust数据安全平台。该平台以结合数据发现、分类和保护以及强大的访问控制和集中式密钥管理功能为优势，可使组织能够在内部和云中保持敏感数据的安全，同时降低成本并保持最大的安全性、合规性。

其平台内的CipherTrust Transparent Encryption（透明加密），通过集中式密钥管理、特权用户访问控制和详细的数据访问审核日志记录，提供静态数据加密，可帮助组织满足合规性和最佳实践要求，以保护任何位置的数据。

资料私隐

去年的一项研究显示，由不安全的IoT设备引起的数据泄露已从2017年的15％增加到26％。由IoT设备引起的数据泄露更为严重，因为这些设备可以收集更敏感的数据。它们也是无害的，允许攻击者毫不怀疑地发起持续的攻击。此外，连接的设备始终通过网络与其他设备通信。而91.5％的企业物联网通信的都是纯文本的，从入侵不安全。黑客只需要利用端点中的漏洞并拦截正在传递的数据即可。

保护物联网数据的必要措施是端到端加密。黑客几乎不可能访问通过受保护端点传递的加密数据。即使防御失败，攻击者仍将无法读取数据。无论数据的状态或存储如何，“全部加密”方法对于物联网安全至关重要。但是，在实现这一点时，重要的是了解IoT设备的特性（例如资源受限），并使用针对其独特功能量身定制的加密工具。同样，也不要忽略有效的传统技术，例如VPN。事实证明，它们对于物联网设备安全性很有用。

Thales的身份认证解决方案，通过管理平台+各类软硬结合的令牌（PKI令牌、OTP令牌等），实现组织对企业内部统一身份认证的要求。

物联网安全标准差距

美国众议院直到2017年才通过多次失败的尝试，才通过了2020年的《物联网（IoT）网络安全改进法》。但是，它并没有引起太多关注，因为它只关注由联邦政府拥有和控制的物联网设备。

因此，尽管美国联邦贸易委员会（FTC）已发布了有关物联网网络安全最佳实践的某些准则，但仍没有关于物联网设备网络安全的国家标准。其中一些建议包括设计安全性，员工意识，访问控制和定期安全修补等。

除此之外，各个组织还需要制定有关物联网设备使用的公司范围政策，并在员工之间实施。例如，互联网协会的这份清单涵盖了保护企业中消费者级IoT设备安全的关键领域。

缺乏安全意识

通过实施基本的安全措施，可以减轻组织通过物联网设备所面临的许多风险。一些突出显示在下面：

• 仅对基本物联网设备的使用/授予许可。IT部门应特别警惕消费级物联网设备进入企业市场。
  

• 关闭当前未使用的设备，端口等。除非工作绝对必要，否则任何设备都不能永久连接。

• 通过更改设备上的默认凭据来保护密码。

• 定期更新固件和软件。同样，请删除使用寿命已到且无法再接收安全更新的设备。

结论

组织必须在其员工之间建立强大的网络安全文化。在一个将网络安全视为每个人的责任的企业中，每个人都会理解并且会更加谨慎地考虑他们将给公司带来的风险。物联网设备的安全性必须得到认真对待，因为攻击者尤其会利用它们看似无害的设备来获取对企业网络的访问权并窃取数据。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 公私钥对在密码学中的工作原理：5个常见示例

• 安全SSL/TLS密钥：Palo Alto Networks下一代防火墙与Thales Luna HSM

• TPM与HSM之间有什么区别？

• 什么是BYOK（自带密钥），为什么它很重要？

• 勒索软件制裁：有什么影响？