企业的员工开展远程工作带来了全新水平的安全威胁,同时物联网可能进一步放大这些挑战。
在家远程工作带来的问题和挑战严重削弱企业安全防御的能力,物联网的广泛应用将会可能带来更多的问题。
由于勒索软件的损害,物联网安全现在可能不是企业首要考虑的问题。但毫无疑问,随着物联网设备数量呈指数级增长,网络攻击事件数量将再次上升。
物联网安全的五个趋势
1. 企业范围的又一次重大扩展
物联网将网络威胁级别放大了几个数量级,而在这里谈论的是全球各地采用的数百亿台物联网设备。 根据调研机构IDC公司估计,到2025年,在全球运行的416亿台物联网设备将产生79.4ZB的数据。它们为企业带来了更多的安全漏洞。
供应商已经推出了一些与物联网安全相关的工具,但物联网市场在很大程度上仍处于起步阶段。一旦网络威胁变得更加真实,供应商的产品就会成倍增加并变得更加复杂。对于企业来说,这一切使他们不得不保护一个不断扩大的网络。
2. 物联网将产生更多数据
随着物联网设备的大量增长,数据也将再次出现大幅增长。
关于这些数据将驻留在何处目前仍存在争论。有人说几乎所有数据都会留在边缘。也有人希望将更多数据发送到主要数据中心。企业和个人无论如何必须保护数据,即使只是关于汽车位置的信息,在访问该数据时都要得到安全保护。
无论数据是在边缘计算设施、数据中心还是云平台中,所有数据都必须保证安全。
Syxsens公司总裁兼首席执行官Ashley Leonard表示:“我们看到边缘计算设备的增加将会降低物联网设备的计算能力,但这些设备需要得到管理和保护。”
他指出,一旦5G真正带来牵引力,物联网的影响将进一步放大。
Leonard说:“5G和物联网将彻底改变我们的工作和交流方式,但最重要的是我们访问信息的方式。当企业数据被直接连接到互联网的5G设备并对外泄露时,当前专注于周边安全的IT安全模型将会失效。那么谁可以看到数据,谁拥有这些数据?需要回答这些问题。”
3. 自动化将成为安全领域更大的元素
自动化已经成为安全领域的一个主要趋势。例如用于隔离模式和异常。
机器学习也正在成为风险管理、威胁情报以及安全信息和事件管理等领域安全性的重要组成部分。
有了物联网,人们可以期待实现更多的自动化。当处理数百亿个数量级的事务时,不可能指望安全管理员人工处理。因此,自动化安全将成为安全列表中越来越重要的一部分。
4. 网络攻击变得更加频繁
网络攻击者通过物联网带来了许多新的攻击方式。例如,黑客可以远程控制车辆。StorageIO集团分析师Greg Schulz将飞机、火车和交通系统添加到可能的目标列表中。这个列表包括无人机、Alexa或谷歌设备、智能手机、计算机、车库门开启器、家庭供暖、通风和空调(HVAC)、其他楼宇控制系统、电梯、工厂系统、仓库和机器人。
Leonard说:“大多数企业甚至不知道哪些物联网系统连接到他们的企业网络,这具有巨大的安全隐患。例如黑客利用一家赌场的一个鱼缸联网的温度计入侵了其网络系统。”
5. 标准的必要性
标准在IT行业中至关重要。如果多家供应商建立自己不同的协议和系统来管理物联网,想象一下会发生什么。这将造成相互竞争的协议和系统之间的混乱。
由于缺乏整合,物联网安全性将成为一场噩梦。事实上,缺乏标准将成为未能保护物联网系统和数据的借口。
Leonard说:“许多物联网设备供应商都有自己的安全更新方法,但没有统一的标准。”
他以住户为例。他们是否记得上次更新门锁系统、安全摄像头或空调是什么时候?在这个物联网的世界中,想想这些系统可能连接到什么?在许多情况下,它们连接到包含消费者和企业系统密码的电话。这为网络攻击者提供了一个重要的切入点。
如果物联网真的占据了主导地位,传感器和设备将无处不在——它们安装在每辆车、每台设备、以及每个工厂车间中。而标准对于简化所有的安全措施非常重要。