企業(yè)準(zhǔn)備支持物聯(lián)網(wǎng)但容易受到無(wú)線網(wǎng)絡(luò)安全威脅的影響

802 Secure在其新的信息圖中概述了物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的現(xiàn)狀，詳細(xì)說(shuō)明了“影子物聯(lián)網(wǎng)/ IIoT”設(shè)備如何將企業(yè)網(wǎng)絡(luò)和信息暴露給安全風(fēng)險(xiǎn)。

“物聯(lián)網(wǎng)云安全報(bào)告2017”信息圖中提供的關(guān)鍵統(tǒng)計(jì)數(shù)據(jù)明確指出了最大的物聯(lián)網(wǎng)風(fēng)險(xiǎn)和威脅對(duì)企業(yè)產(chǎn)生負(fù)面影響。該報(bào)告強(qiáng)調(diào)，所有企業(yè)環(huán)境都在其網(wǎng)絡(luò)上使用流氓消費(fèi)者物聯(lián)網(wǎng)無(wú)線設(shè)備向其他個(gè)人，網(wǎng)絡(luò)和云傳輸信息，而總共有90%的企業(yè)擁有Shadow IoT / IIoT無(wú)線網(wǎng)絡(luò)。

信息圖中突出顯示的分析是從擁有10,000多名員工的企業(yè)子集中編制的。報(bào)告指出，每周企業(yè)都會(huì)成為至少一次無(wú)線攻擊的犧牲品。攝像頭和新的無(wú)線USB拇指驅(qū)動(dòng)器被列入企業(yè)新興威脅列表中。

該信息圖在5月初在加利福尼亞州圣克拉拉舉行的物聯(lián)網(wǎng)世界2018年活動(dòng)上發(fā)布。

802 Secure的首席安全和威脅研究官M(fèi)ike Raggo表示：“雖然大多數(shù)組織都在準(zhǔn)備物聯(lián)網(wǎng)支持，但我們的威脅情報(bào)顯示，大多數(shù)公司仍然容易受到10年前的無(wú)線漏洞攻擊。”

“組織需要擴(kuò)展他們對(duì)這些無(wú)形設(shè)備和網(wǎng)絡(luò)的看法，以識(shí)別網(wǎng)絡(luò)上的流氓物聯(lián)網(wǎng)設(shè)備，對(duì)影子物聯(lián)網(wǎng)網(wǎng)絡(luò)的可見(jiàn)性，以及無(wú)人機(jī)和攝像機(jī)等附近威脅的檢測(cè)，”Raggo補(bǔ)充道。“通過(guò)物聯(lián)網(wǎng)無(wú)線網(wǎng)絡(luò)監(jiān)控組織可以公開(kāi)這些設(shè)備，將已批準(zhǔn)的設(shè)備與其資產(chǎn)管理相關(guān)聯(lián)，隔離盜賊，衡量安全狀況，識(shí)別攻擊并通過(guò)欺騙性網(wǎng)絡(luò)緩解威脅。“

802 Secure的創(chuàng)始人兼首席執(zhí)行官Garry Drummond表示：“95%的物聯(lián)網(wǎng)設(shè)備都是無(wú)線啟用的，需要一種新的方法來(lái)檢測(cè)和評(píng)估風(fēng)險(xiǎn).802 Secure解決物聯(lián)網(wǎng)網(wǎng)絡(luò)安全大規(guī)模問(wèn)題的新方法，通過(guò)使用軟件定義的無(wú)線電和大數(shù)據(jù)分析使我們的客戶能夠使用正在申請(qǐng)專利的方法來(lái)“即時(shí)”識(shí)別這些新的物聯(lián)網(wǎng)操作系統(tǒng)，頻率和漏洞，其中包括統(tǒng)計(jì)，程序和行為AI。“

與此同時(shí)，物聯(lián)網(wǎng)世界最新調(diào)查對(duì)100多名物聯(lián)網(wǎng)決策者進(jìn)行了調(diào)查，以了解他們與區(qū)塊鏈，實(shí)施，網(wǎng)絡(luò)安全和擴(kuò)展相關(guān)的問(wèn)題。在強(qiáng)調(diào)企業(yè)在擴(kuò)展物聯(lián)網(wǎng)運(yùn)營(yíng)中遇到的主要問(wèn)題的同時(shí)，53.06%的受訪者認(rèn)為處理“遺留”設(shè)備和軟件，45.92%強(qiáng)調(diào)了高度專業(yè)化和定制解決方案的必要性。

在調(diào)查期間，46.94%的高管表示他們的物聯(lián)網(wǎng)解決方案項(xiàng)目受到實(shí)施問(wèn)題的困擾，而對(duì)于生產(chǎn)質(zhì)量部署的零支持被另外12.24%的受訪者稱為主要障礙。

當(dāng)涉及到與網(wǎng)絡(luò)安全相關(guān)的問(wèn)題時(shí)，36.73%的受訪者不確定或不自信地說(shuō)他們的企業(yè)可以設(shè)法保護(hù)和保護(hù)其物聯(lián)網(wǎng)生態(tài)系統(tǒng)內(nèi)的信息。調(diào)查結(jié)果顯示，50%的受訪者沒(méi)有保留物聯(lián)網(wǎng)設(shè)備的清單，43.4%的受訪者沒(méi)有進(jìn)行漏洞測(cè)試，以找出企業(yè)網(wǎng)絡(luò)中的弱點(diǎn)。

根據(jù)調(diào)查，46%的企業(yè)正在考慮在其物聯(lián)網(wǎng)戰(zhàn)略中使用區(qū)塊鏈技術(shù)。企業(yè)預(yù)計(jì)區(qū)塊鏈技術(shù)投資可能帶來(lái)的好處是減少共謀和篡改威脅(15.05%)，并通過(guò)區(qū)塊鏈密碼術(shù)建立用戶信心(13.98%)。