物联网可以成为商业房业主的变革性技术来源,因为它使恒温器、照明、锁和安全系统等许多室内设备和系统变得“智能”。所有这些变革的可能性都伴随着相当大的风险。毕竟,任何在互联网上运行的设备都容易受到网络攻击,无线网络本身也是如此。
随着大量引人注目的信息泄露事件成为头条新闻,美国企业已经意识到,信息泄露对运营和声誉造成的损害是非常严重的,所以必须迅速采取行动,以免成为下一个受害者。为防止网络攻击,企业必须确保有效地管理物联网设备,保护它们免受黑客攻击,并保护关键信息。
保护网络和设备免受网络攻击并非易事。据相关数据显示,每秒钟约有127台新设备上线。到2027年,预计将有超过410亿台物联网设备。随着可用物联网设备数量的增加,对有效网络安全的需求也在增加。
而不安全的物联网设备数字基础设施访问是它们构成网络安全风险的原因。据研究发现,智能电视、智能手表和IP摄像头只是遭受恶意软件攻击的少数设备,在新冠疫情期间,恶意软件攻击增加了700%。
如何保护物联网设备安全
许多企业都采用了零信任框架来帮助解决日益严重的网络安全问题。该框架基于“没有人会自动被信任”的心态,并假设黑客会进入网络或已经进入网络。零信任使得每个设备、用户和应用都能获得最低权限的架构访问,即使他们已经通过了身份验证和授权。
零信任的关键原则包括始终验证、永远不要信任并采取措施减少任何影响,如果违反并执行最少的特权。零信任方式的好处之一是它考虑了用户或设备试图访问的应用的重要性,以及它们是否符合其角色、访问要求和职责。
当实现零信任时,企业应该选择对他们有意义的供应商,并可以提供能够在一致的基础上识别和评估实践的解决方案。供应商也应该使用能够保证企业安全的技术。通过使用零信任框架,企业也可以释放物联网的全部力量,同时努力保护其网络、数据和客户。