图片来源:https://pixabay.com/images/id-6196588/
尽管在家工作产生了新的安全威胁,但物联网 (IoT) 有望进一步提高风险级别。
想想数亿人突然在家工作所造成的压力。这严重削弱了公司的安全防御能力,在某些情况下甚至不堪重负。物联网可以放大这些挑战。
毫无疑问,随着连网设备数量呈指数级增长,物联网安全将成为所有行业的首要问题。
物联网安全的 5大趋势
组织边界的又一次重大扩张
物联网将威胁级别放大了几个数量级。IDC 估计,到 2025 年,416 亿台连网的物联网设备或事物将产生 79.4 ZB 的数据。它们中的每一个都将为企业打开一扇大门。
供应商已经推出了一些与物联网安全相关的工具,但这个市场在很大程度上仍处于初级阶段。一旦威胁变得更加真实,供应商的产品就会成倍增加并变得更加复杂。对于组织而言,这一切使他们不得不保护一个不断扩大的网络。
物联网将产生更多数据
随着物联网设备的不断增长,数据将迎来又一次重大增长。
关于这些数据将存放在哪里,目前还存在很多争论。无论数据存储在边缘、数据中心还是云中,所有数据都必须完全安全。
并且,一旦 5G 真正发力,物联网的影响将进一步放大。
5G 和物联网将彻底改变我们的工作和交流方式,但最重要的是,我们获取信息的方式。此外,当直接连接到互联网的5G设备暴露公司数据时,当前侧重于外围安全的IT安全模型将不会有效。谁能看到您的数据?谁拥有您的数据?这些问题需要深思。
自动化将成为安全领域的最大元素
自动化已经是安全领域的一个主要趋势。例如,它被用来在堆积如山的“原木”中搜寻,以分离模式和异常。
机器学习 (ML) 也正在成为风险管理、威胁情报以及安全信息和事件管理 (SIEM) 等领域安全性的重要组成部分。
但是,有了物联网,我们可以期待更多的自动化。当您处理数百亿个数量级的事务时,不可能指望安全管理员手动处理。因此,自动化安全将成为安全武器库中越来越重要的一部分。
攻击点变得更加狂野
物联网提供了如此多的新攻击点,其中许多现在甚至还没有被设想出来。
例如,黑客可以远程控制车辆。StorageIO Group 的分析师 Greg Schulz 将飞机、火车和交通系统添加到可能的目标列表中。然后您有无人机、Alexa或Google设备、智能手机、计算机、车库门开启器、家庭供暖、通风和空调 (HVAC)、其他建筑控制系统、电梯、工厂系统、仓库和机器人等等。
大多数公司甚至不知道有什么物联网系统连接到他们的企业网络,这具有巨大的安全隐患。一家赌场已经被鱼缸中的物联网温度计入侵了。
标准的必要性
标准在 IT 中至关重要。 想象一下,如果十几家供应商和另外几十家初创公司建立了自己不同的协议和系统来管理物联网,会发生什么。这将混乱不堪。
由于缺乏整合,安全将成为一场噩梦。事实上,缺乏标准可能被用作无法确保物联网系统和数据安全的借口。
许多物联网设备供应商都有自己的安全更新方法,但没有标准。
如果物联网真的占据了主导地位,那么传感器和设备将无处不在———在每辆车、每台设备、每个工厂车间。标准对于简化所有设备的安全至关重要。
(编译iothome)