首页 >要闻 > 内容

解决方案是否符合物联网安全问题

要闻 2019-12-02 17:05:32

物联网(物联网)已经从一个未来主义的流行语变成了现实。物联网安全已经成为一个独立的产业。

到2020年,高德纳预计将有200亿物联网的“东西”在使用。这些物联网“东西”不包括智能手机和个人电脑。他们是日常设备,如电器,汽车和自动售货机,有互联网连接使用。

这也给首席信息官和IT专业人士带来了额外的麻烦。对于IT领导者来说,这可能是一项困难的工作,因为它所涉及的不仅仅是管理封闭的网络和虚拟资产。它意味着管理组织直接控制之外的物理设备和对象。

物联网产生了大量的高度个人化的消费者数据。产生越来越多的数据造成了层层的安全问题,特别是考虑到新的隐私立法。欧盟的一般数据保护条例(GDPR)和加州新的消费者隐私法案(CCPA)就是两个这样的例子。

我们的安全解决方案跟上了物联网的崛起?Deloitte对IoT安全组织信心的调查显示,只有18%的500个C级管理人员在重要的公司监督网络安全时说,他们非常确信物联网中的“事情”是安全的。这明显低于报告的31%,他们对IoT安全性的信心是不确定的或不自信的。

使用物联网设备的优势将使得更有挑战性的是保护收集的大量个人可识别数据。所有这些组合设备意味着更显著地注意数据的收集、存储和安全性。

输入PKI。PKI代表公钥基础设施。面向公共的密钥映射到用户已知的私钥。PKI拥有颁发和签署数字证书的证书权限,可以撤销这些证书。此权限验证那些寻求存储数字证书的人的身份。结合TLS(传输层安全),启用加密通信。

国家标准和技术研究所(NIST)确定了物联网设备中的三个关键风险,显示了传统IT之间的差异:

这些关键风险归结为物联网所要求的三个概念:

当设备可供公众使用时,网络罪犯很容易接触到物联网设备。关键是防止他们使用这些设备进行攻击,包括DDoS或拦截网络通信。

除了那些不需要权限的设备外,至关重要的是保护由物联网设备收集、存储或处理的PII(个人可识别信息)的机密性和访问权限。除了最佳做法外,这还可能受到严格遵守规则的约束,具体取决于所发生的交易类型。

在过去的几年里,我们看到了许多高调的数据丑闻。雅虎(Yahoo)首席执行官玛丽莎?迈耶(MarissaMeyer)被迫辞职。就在今年,Face book的两名顶级员工非常关注,因为该公司计划将Face book、Instagram和Whatsapp联合起来。

随着物联网越来越多地嵌入到设备中,隐私将成为用户更加关注的问题。

要想发挥作用,物联网设备的网络安全必须是你所做的一切的中心。

德勤(Deloitte&Touche LLP)网络风险服务公司(IoT Security Services in Cyber Risk Services at Deloitte&Touche LLP)安全负责人肖恩·皮斯莱(Sean Peasley)表示:“安全需要嵌入运营计划的DNA中,以使企业拥有

Peasley说,组织需要将潜在的威胁视为危险,并将其作为优先事项仔细研究。

维护数据安全首先是开发采用按设计的安全性来管理风险的产品。这意味着在物联网产品的设计和生产过程中默认执行网络安全做法。

德勤指出,通过组织管理物联网产品,存在的十大安全风险。这些项目中的每一项都必须以重要的解决办法加以解决。

管理这些风险需要一个自上而下的方法,网络安全与预算相匹配。安全性不是委托给IT团队的。它需要被纳入设计过程的每一个阶段,从高层领导到下一个阶段。

随着越来越多的安全风险被公众所知,员工开始根据其雇主的数据安全实践做出雇佣决定。作为RayWalsh,ProPrivacy.com的数字隐私专家解释说,“技术员工理解,如果某样事情发生了错误,并且他们为遭受数据破坏而工作的公司,他们可能会在他们的名字旁边加上一个不受欢迎的黑色标记,或者更糟糕的是,他们可能会承担赔偿责任。”

沃尔什继续说:“员工在离开时往往了解基本的商业惯例、商业秘密以及对知识产权的熟悉程度。还有一种危险,即公司可能无法填补这些辞职所造成的真空(拥有同样能干的人才)。另一方面,那些能够表现出保护消费者隐私的真正愿望的企业,可能会发现自己对消费者和科技部门员工的吸引力越来越大。“

这种对安全性的关注不会在设计完成后结束。它必须贯穿整个产品生命周期。

对物联网安全的攻击不仅仅是理论上的。2018年,超过3270万起针对物联网设备的攻击被发现。这比前一年增加了215%以上。太多的设备几乎没有或根本没有安全控制。

随着消费者通过物联网设备的持续增长,对隐私和安全性的担忧也将升级。当网络处于内部,并且在Cisos及其IT团队的控制范围内,可以严格遵循数据安全和保护。当设备处于消费者手中时,难以管理。

最近的一项研究显示,超过40%的智能家庭至少有一个易受远程攻击的物联网设备。过时的软件、未应用的补丁和薄弱的凭据使网络罪犯有可能利用弱点。

“对安全和隐私的担忧比以往任何时候都更加普遍,”前美国国土安全部部长迈克尔·切尔托夫说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。