企業(yè)準(zhǔn)備支持物聯(lián)網(wǎng)但容易受到無線網(wǎng)絡(luò)安全威脅的影響

802 Secure在其新的信息圖中概述了物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的現(xiàn)狀，詳細(xì)說明了“影子物聯(lián)網(wǎng)/ IIoT”設(shè)備如何將企業(yè)網(wǎng)絡(luò)和信息暴露給安全風(fēng)險。

“物聯(lián)網(wǎng)云安全報告2017”信息圖中提供的關(guān)鍵統(tǒng)計(jì)數(shù)據(jù)明確指出了最大的物聯(lián)網(wǎng)風(fēng)險和威脅對企業(yè)產(chǎn)生負(fù)面影響。該報告強(qiáng)調(diào)，所有企業(yè)環(huán)境都在其網(wǎng)絡(luò)上使用流氓消費(fèi)者物聯(lián)網(wǎng)無線設(shè)備向其他個人，網(wǎng)絡(luò)和云傳輸信息，而總共有90%的企業(yè)擁有Shadow IoT / IIoT無線網(wǎng)絡(luò)。

信息圖中突出顯示的分析是從擁有10,000多名員工的企業(yè)子集中編制的。報告指出，每周企業(yè)都會成為至少一次無線攻擊的犧牲品。攝像頭和新的無線USB拇指驅(qū)動器被列入企業(yè)新興威脅列表中。

該信息圖在5月初在加利福尼亞州圣克拉拉舉行的物聯(lián)網(wǎng)世界2018年活動上發(fā)布。

802 Secure的首席安全和威脅研究官M(fèi)ike Raggo表示：“雖然大多數(shù)組織都在準(zhǔn)備物聯(lián)網(wǎng)支持，但我們的威脅情報顯示，大多數(shù)公司仍然容易受到10年前的無線漏洞攻擊。”

“組織需要擴(kuò)展他們對這些無形設(shè)備和網(wǎng)絡(luò)的看法，以識別網(wǎng)絡(luò)上的流氓物聯(lián)網(wǎng)設(shè)備，對影子物聯(lián)網(wǎng)網(wǎng)絡(luò)的可見性，以及無人機(jī)和攝像機(jī)等附近威脅的檢測，”Raggo補(bǔ)充道。“通過物聯(lián)網(wǎng)無線網(wǎng)絡(luò)監(jiān)控組織可以公開這些設(shè)備，將已批準(zhǔn)的設(shè)備與其資產(chǎn)管理相關(guān)聯(lián)，隔離盜賊，衡量安全狀況，識別攻擊并通過欺騙性網(wǎng)絡(luò)緩解威脅。“

802 Secure的創(chuàng)始人兼首席執(zhí)行官Garry Drummond表示：“95%的物聯(lián)網(wǎng)設(shè)備都是無線啟用的，需要一種新的方法來檢測和評估風(fēng)險.802 Secure解決物聯(lián)網(wǎng)網(wǎng)絡(luò)安全大規(guī)模問題的新方法，通過使用軟件定義的無線電和大數(shù)據(jù)分析使我們的客戶能夠使用正在申請專利的方法來“即時”識別這些新的物聯(lián)網(wǎng)操作系統(tǒng)，頻率和漏洞，其中包括統(tǒng)計(jì)，程序和行為AI。“

與此同時，物聯(lián)網(wǎng)世界最新調(diào)查對100多名物聯(lián)網(wǎng)決策者進(jìn)行了調(diào)查，以了解他們與區(qū)塊鏈，實(shí)施，網(wǎng)絡(luò)安全和擴(kuò)展相關(guān)的問題。在強(qiáng)調(diào)企業(yè)在擴(kuò)展物聯(lián)網(wǎng)運(yùn)營中遇到的主要問題的同時，53.06%的受訪者認(rèn)為處理“遺留”設(shè)備和軟件，45.92%強(qiáng)調(diào)了高度專業(yè)化和定制解決方案的必要性。

在調(diào)查期間，46.94%的高管表示他們的物聯(lián)網(wǎng)解決方案項(xiàng)目受到實(shí)施問題的困擾，而對于生產(chǎn)質(zhì)量部署的零支持被另外12.24%的受訪者稱為主要障礙。

當(dāng)涉及到與網(wǎng)絡(luò)安全相關(guān)的問題時，36.73%的受訪者不確定或不自信地說他們的企業(yè)可以設(shè)法保護(hù)和保護(hù)其物聯(lián)網(wǎng)生態(tài)系統(tǒng)內(nèi)的信息。調(diào)查結(jié)果顯示，50%的受訪者沒有保留物聯(lián)網(wǎng)設(shè)備的清單，43.4%的受訪者沒有進(jìn)行漏洞測試，以找出企業(yè)網(wǎng)絡(luò)中的弱點(diǎn)。

根據(jù)調(diào)查，46%的企業(yè)正在考慮在其物聯(lián)網(wǎng)戰(zhàn)略中使用區(qū)塊鏈技術(shù)。企業(yè)預(yù)計(jì)區(qū)塊鏈技術(shù)投資可能帶來的好處是減少共謀和篡改威脅(15.05%)，并通過區(qū)塊鏈密碼術(shù)建立用戶信心(13.98%)。