新調查發現物聯網設備威脅企業 IT 安全
一項新調查發現,聯網咖啡機、健身設備甚至寵物配件都可能對企業構成威脅,企業必須調整其安全措施以保護企業網絡。
Palo Alto Networks 的這項研究發現,由于 Covid-19 大流行導致向遠程工作的轉變,涉及連接設備(也稱為物聯網 (IoT) 設備)的安全事件增加了 86 起。
但愛爾蘭的 IT 決策者是歐洲、中東和非洲地區最有信心的人之一,他們對連接到組織網絡及其員工家庭網絡的此類設備具有可見性。
Palo Alto Networks 的國家經理 Paul Donegan 表示,物聯網安全可見性對于允許公司掃描其網絡中的異常至關重要。
這種能力可能對網絡安全至關重要。調查發現,在愛爾蘭將物聯網設備連接到組織網絡的受訪者中,75% 的人報告說,去年連接到企業網絡的非商業物聯網設備有所增加。
最常報告的設備包括智能燈泡、心率監測器、聯網健身設備、咖啡機、游戲機,甚至寵物喂食器。
盡管對網絡可見性有這種信心,但Donegan先生指出,隨著公司被質疑他們的解決方案是否足夠,它開始下降,這反映了他與客戶的對話。 “部署的技術為他們提供了可見性,但隨著他們從發現到保護 [THE NETWORK] 的安全過程,他們的安全部分還沒有完全實現,”他說。
大約 86% 的公司表示,由于遠程工作,其組織的物聯網安全事件數量有所增加。該群體中的大多數(98%)表示,他們組織的物聯網安全方法需要改進。調查發現,十分之四的公司表示需要“徹底改革”,是歐盟公司報告的平均水平的兩倍多。
Donnegan 先生指出,36% 的公司將單獨網絡上的設備與其主要業務設備和業務應用程序分開,28% 的公司選擇在安全區內嚴格控制此類設備的“微段”以隔離物聯網設備 并減少安全威脅。
一個令人擔憂的原因是 36% 的公司沒有考慮具體的物聯網安全措施。
“這種做法使企業面臨嚴重的風險,不僅會遭到破壞,還會允許攻擊者通過組織的系統和數據升級攻擊。 隨著犯罪團伙的要求變得更加激進和貪婪,組織確實有責任實施強大的微分段策略,以便他們能夠遏制和減輕未來的違規行為。”
