物联网可能是黑客的乐趣,内外兼修
保护 IoT 设备并在证书到期之前保持领先已成为 IT 团队的首要战略重点
安全是物联网的致命弱点,而物联网可能是当今企业网络的致命弱点。这些是最近两项行业调查的结论,它们对物联网设备易受篡改、黑客攻击或其他事件的影响敲响了警钟。
Ponemon Institute 和 Keyfactor 对 603 名 IT 和安全专业人员进行的调查中,五分之三的受访者 (60%) 表示,他们正在添加额外的加密技术层来保护物联网设备,但 46% 的人承认维护物联网设备身份和加密的能力较低设备寿命。
另见: NIST 发布针对物联网制造商的安全建议草案
因此,保护 IoT 设备并在证书到期之前保持领先已成为 IT 团队的首要战略重点。新兴的连接设备对企业提出了重大挑战,因为攻击者试图利用弱凭据来窃取数据、破坏服务或分发恶意软件。当被要求对数字安全的三大战略重点进行排名时,48% 的受访者优先考虑对物联网设备进行身份验证和控制,而另外 43% 的受访者表示了解证书的到期日期至关重要。
另一项针对 Extreme Networks 的 540 名 IT 专业人士的调查显示,安全预防措施“落空”,企业低估了内部威胁的普遍性。 84% 的组织在其公司网络上安装了物联网设备。在这些组织中,70% 知道成功或企图进行黑客攻击,但超过一半没有使用默认密码以外的安全措施。调查报告的作者表示:“结果突显了快速扩大的攻击面所出现的漏洞,以及企业在如何最好地防御漏洞方面的不确定性。”
大多数专业人士(55%)认为违规的主要风险主要来自组织外部。同时,超过 70% 的人认为他们对网络上的设备有完全的了解。
10 名 IT 专业人员中有 9 名对他们的网络是否受到攻击或破坏没有信心。金融服务 IT 专业人士最关心安全性,89% 的人表示他们不确定自己的网络是否能够防止泄露。其次是医疗保健行业(88% 不自信),然后是专业服务业(86% 不自信)。教育和政府是任何部门中最不担心他们的网络成为攻击目标的部门。
技能短缺和实施复杂性也阻碍了安全措施。三分之一的安全部署项目失败,实施不成功的主要原因是缺乏合格的 IT 人员 (37%),其次是过多的维护成本/工作量 (29%) 和实施复杂性 (19%)。
物联网技术