压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

IOT設(shè)備涌入帶來的安全新挑戰(zhàn),企業(yè)該如何應(yīng)對(duì)?

責(zé)編:gltian |2020-10-14 17:34:47

10月14日,Palo Alto Networks(派拓網(wǎng)絡(luò))發(fā)布的“2020年物聯(lián)網(wǎng)安全報(bào)告”中顯示:在中國,運(yùn)動(dòng)設(shè)備、桌面玩具和醫(yī)療可穿戴設(shè)備等聯(lián)網(wǎng)設(shè)備通常會(huì)連接到企業(yè)的網(wǎng)絡(luò)中,這促使相關(guān)技術(shù)部門領(lǐng)導(dǎo)提高警惕,并告誡企業(yè)需采取行動(dòng)以免這些設(shè)備被利用進(jìn)而危害企業(yè)網(wǎng)絡(luò)。

這是根據(jù)全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks(派拓網(wǎng)絡(luò))委托完成的一項(xiàng)關(guān)于保護(hù)物聯(lián)網(wǎng)(IoT)安全實(shí)踐的全新調(diào)查得出的結(jié)論,本次調(diào)查覆蓋了包括中國在內(nèi)的亞洲、歐洲、中東及北美14個(gè)國家的1350名企業(yè)IT決策者。

幾乎所有(97%)的中國受訪者都表示,過去一年連接到企業(yè)網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備數(shù)量有所增加。一個(gè)危險(xiǎn)的信號(hào)是:52%的受訪者表示他們需要大幅改進(jìn)物聯(lián)網(wǎng)安全方案,24%的受訪者則表示需要進(jìn)行全面整改,總占比超過受訪人數(shù)的四分之三(76%)。

Palo Alto Networks(派拓網(wǎng)絡(luò))大中華區(qū)總裁陳文俊表示,“員工無意中帶入企業(yè)網(wǎng)絡(luò)的設(shè)備往往沒有考慮到安全問題,并且可能成為訪問公司重要信息和系統(tǒng)的便捷通道。為了應(yīng)對(duì)威脅,安全團(tuán)隊(duì)需要及時(shí)發(fā)現(xiàn)新設(shè)備、評(píng)估風(fēng)險(xiǎn)、確定正常行為,并快速應(yīng)用安全策略?!?/p>

作為持續(xù)努力的重要步驟之一,Palo Alto Networks(派拓網(wǎng)絡(luò))發(fā)布該調(diào)查報(bào)告,旨在闡明互聯(lián)網(wǎng)連接設(shè)備部署激增所帶來的安全威脅。根據(jù)Business Insider Intelligence的預(yù)測,到2027年物聯(lián)網(wǎng)設(shè)備將超過410億臺(tái),而這一數(shù)字在去年僅為80億臺(tái)。

在擁有1000名以上員工的國內(nèi)企業(yè)中,近半數(shù)(42%)的受訪者表示,他們要么還沒有開啟物聯(lián)網(wǎng)安全旅程,要么還沒有為物聯(lián)網(wǎng)設(shè)備劃分單獨(dú)的網(wǎng)絡(luò)——這是構(gòu)建安全、智能網(wǎng)絡(luò)的基礎(chǔ)。實(shí)際上,目前只有26%的受訪者表示,他們遵循了使用微分段的最佳實(shí)踐,將物聯(lián)網(wǎng)設(shè)備嚴(yán)格控制在安全區(qū)域之內(nèi)。

Palo Alto Networks(派拓網(wǎng)絡(luò))副總裁兼亞太及日本區(qū)首席安全官Sean Duca表示,“當(dāng)涉及到物聯(lián)網(wǎng)設(shè)備時(shí),我們需要采取零信任方案,這應(yīng)該是每個(gè)公司物聯(lián)網(wǎng)戰(zhàn)略的核心。這意味著要定義每個(gè)聯(lián)網(wǎng)設(shè)備和物體的用途,并設(shè)置邊界,使其只能連接到有助于實(shí)現(xiàn)該用途的部分網(wǎng)絡(luò)?!?/p>

企業(yè)面對(duì)IOT設(shè)備涌入所帶來的網(wǎng)絡(luò)安全問題可以采取哪些具體措施?Sean 提出了如下建議:“1.利用設(shè)備發(fā)現(xiàn)功能來實(shí)現(xiàn)全面可視性;2.應(yīng)用網(wǎng)絡(luò)分段加強(qiáng)防御功能,使攻擊者無法從未受保護(hù)的設(shè)備跳轉(zhuǎn)到其它關(guān)鍵數(shù)據(jù)和系統(tǒng);3.采用安全的密碼實(shí)踐;4.持續(xù)打補(bǔ)丁并及時(shí)更新固件;5.時(shí)刻積極主動(dòng)地監(jiān)測物聯(lián)網(wǎng)設(shè)備”。

“企業(yè)需要意識(shí)到,物聯(lián)網(wǎng)安全策略與其他發(fā)展計(jì)劃同樣重要,因?yàn)轱L(fēng)險(xiǎn)往往同樣,甚至更加昂貴。”Sean最后表示。

下載本報(bào)告,請(qǐng)?jiān)L問:https://www.paloaltonetworks.com/resources/research/connected-enterprise-iot-security-report-2020。

調(diào)查方法:

Palo Alto Networks(派拓網(wǎng)絡(luò))委托技術(shù)研究公司Vanson Bourne進(jìn)行物聯(lián)網(wǎng)安全實(shí)踐的調(diào)查。該公司對(duì)亞洲、歐洲、中東和北美14個(gè)國家的1350名企業(yè)IT決策者進(jìn)行了調(diào)查。

上一篇:五眼聯(lián)盟與印度、日本發(fā)布聯(lián)合聲明,要求科技公司在產(chǎn)品中植入后門

下一篇:微軟 “接管”了Trickbot僵尸網(wǎng)絡(luò)