曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        如何應對5大企業物聯網安全挑戰
        發布時間:2020-10-22 10:25:58   閱讀次數:

        如何應對5大企業物聯網安全挑戰(圖1)

        物聯網設備的激增,特別是在工作場所中,給企業帶來了新的安全挑戰。對于任何考慮在物聯網設備上進行投資的公司,了解這些挑戰的性質以及如何應對這些挑戰至關重要。


        影子IT(Shadow IT)是企業采用IoT的最大挑戰之一。通常,組織的IT部門必須對連接到網絡的所有設備進行身份驗證并保持全面的可見性。此外,在缺乏可靠的分析和解釋的情況下,這些設備收集的大量非結構化數據會擴大攻擊面。


        物聯網設備因數據隱私問題而臭名昭著,這可能成為社交工程和針對員工的網絡釣魚攻擊的途徑。物聯網設備對企業安全性的其他主要挑戰包括對安全性的模棱兩可的標準以及普遍缺乏安全性。


        物聯網安全挑戰

        影子物聯網

        “您無法保護您看不到的東西,”因此網絡安全專家常說。最近,“看不見的東西”類別(換句話說,影子IT)正在成倍增長。結果是增加了組織的安全風險。未經批準和不受管理的物聯網設備是盲點,并增加了公司的脆弱性和攻擊面。


        在一項涉及來自美國和英國四個國家的IT領導者的研究中,有78%的人報告說,通常一天中有超過1,000臺影子物聯網設備連接到其企業網絡。諸如健身追蹤器、數字助理、智能電視、游戲機、廚房電器(如辦公室微波爐)、智能揚聲器等設備構成了影子物聯網設備的大部分。


        這種趨勢令人不安,組織必須采取積極的步驟來應對挑戰。減輕這些風險的一種方法是將IoT設備與組織的主網絡隔離在單獨的網絡上。此外,IT部門應保持對合作網絡的全面可見性,并嚴格執行公司有關連接設備的網絡安全政策。


        非結構化數據

        物聯網設備是巨大的數據攪局者。研究估計,到2025年,屆時使用的416億個IoT設備將產生79.4 ZB的數據。此外,到2025年,全球80%的數據將是非結構化的,這主要是由于IoT設備的不斷增長。如此龐大的非結構化數據為組織的數據分析帶來了問題。


        保護非結構化數據的第一步是分析數據的性質并識別最重要和最敏感的資產。第二步是確定有權訪問數據的員工,并確保沒有人或設備可以訪問他們不需要的任何數據。為了保護敏感數據,大多數公司都使用加密。但是除此之外,還應該建立一個協議來跟蹤對相關數據的任何更改,以確保數據的安全性和完整性。


        Thales通過將Vormetric和SafeNet KeySecure的最佳技術進行結合,創建了CipherTrust數據安全平臺。該平臺以結合數據發現、分類和保護以及強大的訪問控制和集中式密鑰管理功能為優勢,可使組織能夠在內部和云中保持敏感數據的安全,同時降低成本并保持最大的安全性、合規性。


        其平臺內的CipherTrust Transparent Encryption透明加密),通過集中式密鑰管理、特權用戶訪問控制和詳細的數據訪問審核日志記錄,提供靜態數據加密,可幫助組織滿足合規性和最佳實踐要求,以保護任何位置的數據。


        資料私隱

        去年的一項研究顯示,由不安全的IoT設備引起的數據泄露已從2017年的15%增加到26%。由IoT設備引起的數據泄露更為嚴重,因為這些設備可以收集更敏感的數據。它們也是無害的,允許攻擊者毫不懷疑地發起持續的攻擊。此外,連接的設備始終通過網絡與其他設備通信。而91.5%的企業物聯網通信的都是純文本的,從入侵不安全。黑客只需要利用端點中的漏洞并攔截正在傳遞的數據即可。


        保護物聯網數據的必要措施是端到端加密。黑客幾乎不可能訪問通過受保護端點傳遞的加密數據。即使防御失敗,攻擊者仍將無法讀取數據。無論數據的狀態或存儲如何,“全部加密”方法對于物聯網安全至關重要。但是,在實現這一點時,重要的是了解IoT設備的特性(例如資源受限),并使用針對其獨特功能量身定制的加密工具。同樣,也不要忽略有效的傳統技術,例如VPN。事實證明,它們對于物聯網設備安全性很有用。


        Thales的身份認證解決方案,通過管理平臺+各類軟硬結合的令牌(PKI令牌、OTP令牌等),實現組織對企業內部統一身份認證的要求。


        物聯網安全標準差距

        美國眾議院直到2017年才通過多次失敗的嘗試,才通過了2020年的《物聯網(IoT)網絡安全改進法》。但是,它并沒有引起太多關注,因為它只關注由聯邦政府擁有和控制的物聯網設備。


        因此,盡管美國聯邦貿易委員會(FTC)已發布了有關物聯網網絡安全最佳實踐的某些準則,但仍沒有關于物聯網設備網絡安全的國家標準。其中一些建議包括設計安全性,員工意識,訪問控制和定期安全修補等。


        除此之外,各個組織還需要制定有關物聯網設備使用的公司范圍政策,并在員工之間實施。例如,互聯網協會的這份清單涵蓋了保護企業中消費者級IoT設備安全的關鍵領域。


        缺乏安全意識

        通過實施基本的安全措施,可以減輕組織通過物聯網設備所面臨的許多風險。一些突出顯示在下面:

        • 僅對基本物聯網設備的使用/授予許可。IT部門應特別警惕消費級物聯網設備進入企業市場。

        • 關閉當前未使用的設備,端口等。除非工作絕對必要,否則任何設備都不能永久連接。

        • 通過更改設備上的默認憑據來保護密碼。

        • 定期更新固件和軟件。同樣,請刪除使用壽命已到且無法再接收安全更新的設備。


        結論

        組織必須在其員工之間建立強大的網絡安全文化。在一個將網絡安全視為每個人的責任的企業中,每個人都會理解并且會更加謹慎地考慮他們將給公司帶來的風險。物聯網設備的安全性必須得到認真對待,因為攻擊者尤其會利用它們看似無害的設備來獲取對企業網絡的訪問權并竊取數據。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精