编译:智慧社区
所有行业的组织都在期待物联(it)来提高效率,更好地了解客户,以提供真正令人难忘的竞争体验,改进决策,并增加业务价值。
其直接结果是,端点比例的变化速度比我们想象的还要快,这些不受控制的设备的增长速度超过了pc和移动革命的总和。a估计,到年,高达%的企业设备将不受保护且易受攻击。同样,到年,%的络攻击将通过物联发动。不幸的是,与这些新的不受保护的物联设备相关的风险也在急剧飙升。
让我们通过回答三个关键问题,来深入了解这些风险快速增长背后的细节。
什么是企业物联?
这场被称为第四次工业革命(或工业.)的运动的核心是企业物联,它可以被描述为嵌入计算机的物理设备,以帮助有效地解决和优化商业机会和挑战。许多企业将继续关注物联,因为他们需要与传统和非传统竞争对手一道保护和争夺市场份额。
适用于大多数企业的设备包括voip电话办公室和设施视频和安全摄像头打印机温度传感器和控制器智能照明智能电视自动售货机等。还有许多专注于应对特定行业问题和机遇的物联应用,例如零售信标质量控制传感器车辆和建筑制冷机组温度传感器磁共振成像(mri)机输液泵自动引导车辆(agv)等。
这些都不是消费级设备,并且这些设备正在许多用例中实施从员工满意度和透明供应链到全天候实时处理关键业务事务和制造流程等。因此,它们是当今业务协作和运营的核心。
为什么这些设备的安全性会成为问题?
企业物联设备是具有操作系统和络功能的计算机,就像我们几十年来一直在管理安全风险的pc或服务器一样。
然而,与pc或服务器不同,它们没有安全性。这些计算机大多数都是特制的,没有黑匣子。这意味着安全系统通常无法安装,并且传统的安全扫描解决方案很难理解这些计算机到底是什么,更不用说与它们相关的风险了。
据a称,这些设备大多隐藏在人们视线中,并以每年%的复合增长率增长。平均而言,这些设备现在占企业环境中技术的%以上,并且正在朝着前面提到的%的方向发展。
我们长期以来用于发现传统计算机评估和管理相关漏洞和风险检测和应对潜在攻击的解决方案,并没有考虑到这些不受保护的设备。黑客们非常清楚,企业物联设备的监控或保护水平无法与传统设备和软件相提并论。
正如以前在许多场合看到的,不良行为者已经将精力集中到这一最薄弱的环节上。看看微软在黑帽年发布的安全报告,就可以看到那些针对企业物联的不良行为者已经在行动了。
这真是个问题吗?
让我们从另一个问题回答来这个问题:如果一个企业环境在运行时无法发现其至少%的传统pc或服务器资产,那么,如何评估每项资产的风险状态,并检测防范和应对发生在资产上或通过资产发起的络攻击,这难道不是一个问题吗?
大多数人会毫不犹豫地回答是。我们知道我们的pc和服务器经常成为攻击目标,并且通过多年的实践和迭代,我们对自己应对这一挑战的能力充满信心。(来源物联之家)我们还知道,执行中的任何延迟都可能导致络攻击的发生。如果我们要继续以与当前计划相当的效力水平来维护我们的运营和品牌,我们就需要从同样的角度和同样的关键程度来看待企业物联。
这应该从提高可见性开始。了解您所拥有的设备它们正在做什么设备漏洞水平以及是否有设备受到主动攻击。一旦知道了所拥有的,您就可以找到最适合您企业的解决方案。
参考: