互联系统正在协助组织从办公室向家庭工作转变。对许多人而言,这种转变并不是出于选择,而是必然。然而,这些互联系统、物联网(IoT)和智能设备如果没有得到应有的考虑和适当的管理,可能会对安全产生深远影响。
物联网设备安全性及其对远程工作的影响
漏洞正在扩大,安全措施必须到位
向远程工作的转变意味着办公室提供的强大安全性已经发生了变化,随着我们所有的远程工作场所(家庭)和使用的多种设备(物联网和智能设备)和服务的增加,易受攻击的范围扩大了。黑客们正在利用这一转变所带来的漏洞,而组织正以以前没有注意到的方式将其漏洞暴露出来。
从家用电器到联网汽车,我们家里安装了各种各样的物联网设备,而且这种情况并不少见。人们使用健康和医疗设备、环境控制、游戏和媒体设备以及摄像头和安全系统,而黑客则正在利用这些不断增加的载体发起攻击。
此外,大多数情况下,安全协议仍局限于办公室,并且员工在不了解所面临的安全威胁的情况下采用技术,使用设备和服务。许多技术和服务没有为这种转变和服务的大规模使用做好准备,而且许多技术和服务缺乏保护用户及其组织所需的必要安全性。
特别值得注意的是,随着许多设备相互连接并自动相互通信,包括更新、监测、管理和保护在内的工作仍然是事后才想到的,或者被人们完全忽略了。
物联网设备在我们的家庭和办公室中 共存,为了改善我们的安全态势,组织需要采取积极的安全防护措施。
物联网设备缺乏安全性
物联网具有巨大的潜力,然而,在大多数情况下,它缺乏必要的安全措施,这可能会影响组织的安全性。物联网设备是黑客可以窃取有价值信息的绝佳途径。
由于物联网设备已成为主流,而且不注重安全性,因此组织需要优先获得物联网设备的可见性。由于这些设备的功能是提供可访问性和连接性,因此,不安全的物联网设备可能会危害组织的整个网络。此外,如果远程工作人员的设备连接到公司网络,则公司可能容易受到攻击。
此外,并非所有员工都精通技术,这意味着安全性并不是他们工作的重点。他们不会更改默认密码,也不会意识到威胁和风险,因此员工本身往往是最大的安全漏洞。
物联网安全风险
物联网设备缺乏安全指导,因此很难保护。对于制造商来说,尤其是在开发初期,设备的安全性并不是优先考虑的问题。许多设备在推出时都是使用默认密码,而且用户也没有对其进行更改。这导致了安全问题,而且许多设备(“定时 炸 弹”)留在家里并向黑客开放。由于许多设备天生并不安全,因此它们需要手动进行安全更新,然而大多数情况下,用户不会对这些设备进行安全更新。由于缺乏物联网方面的教育和提供的安全指导不足,这一问题至今仍然存在。
必须评估物联网通过远程工作给组织带来的风险。组织需要评估每个物联网设备可能对数据的机密性、完整性和可用性造成的风险。公司应采取适当的控制措施,并确保接入点的安全。
物联网设备安全性如何保障.中琛魔方大数据平台表示世界已连接到物联网,并且连网设备的数量正在急剧增加,与此同时,物联网开发人员还面临着其他一系列棘手问题。企业也已经意识到物联网安全的重要性,并且现在正在尝试实施可以进一步增强这些设备安全性的技术和方法。