物聯(lián)網(wǎng)或成企業(yè)網(wǎng)絡(luò)最大風(fēng)險
根據(jù)Atomik Research和Tripwire安全公司的研究,63%的高管認為商業(yè)效率和生產(chǎn)力驅(qū)使他們采用物聯(lián)網(wǎng)設(shè)備,卻沒有考慮安全風(fēng)險。46%的高管認為,物聯(lián)網(wǎng)設(shè)備有可能成為企業(yè)網(wǎng)絡(luò)面臨的最大風(fēng)險。
在家辦公的企業(yè)雇員人均將11個物聯(lián)網(wǎng)設(shè)備連接在家用網(wǎng)絡(luò)上,并且至少四分之一的雇員將其中一個設(shè)備連接到了所在企業(yè)的網(wǎng)絡(luò),大多數(shù)人對其設(shè)備的安全性并沒有充分把握。在這些設(shè)備中,打印機占27%、路由器占22%、視頻設(shè)備占20%、視頻游戲控制設(shè)備占14%。
Tripwire安全調(diào)研員Craig Young表示,網(wǎng)絡(luò)監(jiān)控和控制策略的改變?yōu)槠髽I(yè)快速識別接入其網(wǎng)絡(luò)的新設(shè)備提供了基礎(chǔ)。未授權(quán)的設(shè)備可通過連續(xù)或周期性的網(wǎng)絡(luò)掃描識別出來。識別的結(jié)果能幫助管理員采取主動的應(yīng)對策略,阻攔或者隔離未知設(shè)備。
報告稱,該調(diào)查采訪了美國和英國404名IT專家、603名在家辦公的雇員和302名零售、能源及金融服務(wù)業(yè)高管。不到四分之一的IT專家表示,對接入企業(yè)網(wǎng)的通用物聯(lián)網(wǎng)設(shè)備的安全配置有信心。具體而言,IT專家對接入企業(yè)網(wǎng)的VoIP(互聯(lián)網(wǎng)電話)、物理安全傳感器、燈光和空調(diào)的智能控制設(shè)備、POS(銷售終端)機和工業(yè)控制設(shè)備的安全配置表示有信心的占比分別為21%、20%、16%、18%和12%。有趣的是,僅8%的能源行業(yè)IT部門工作人員擔(dān)心網(wǎng)絡(luò)犯罪分子攻擊工業(yè)控制設(shè)備,他們中的88%承認對這些控制設(shè)備的安全配置沒有信心。