在對 COVID-19 影響的分析中，咨詢公司麥肯錫計算出，為了滿足客戶需求，數字轉型項目在短短幾個月內加快了7年的速度。這反過來又推動了物聯網的增長。今天，隨著企業從實驗轉向了解如何部署物聯網，我們看到物聯網終于成熟。

[[434141]]

設備安全被認為是需要克服的最大障礙

研究表明，組織通過開展物聯網項目獲得多重收益，包括進入新市場和推出新產品線以顛覆商業模式和市場。然而，雖然企業可以從物聯網中獲得可觀的收益，但采用也并非沒有挑戰。同樣，在我們的研究中，超過三分之一 (39%) 的受訪者表示設備的安全性和環境是他們必須克服的最大障礙，35% 的人表示設備入職和蜂窩連接已被證明是困難的。

那么為什么物聯網安全問題如此嚴重呢?

首先，每個連接的設備都代表企業的潛在突破點。隨著設備數量呈指數級增長，這總是意味著需要管理更復雜的生態系統，從而導致安全漏洞增加。首先要確保組織對這些設備具有可見性——在了解可能導致網絡危險的原因之前，您無法準確評估網絡的潛在危險。此外，許多組織沒有優先考慮物聯網安全，直到為時已晚才意識到風險。此外，大流行使威脅更加復雜和廣泛。

我們以制造業為例。他們的物聯網環境的重大問題之一是，即使是例行的安全維護也可能是繁重的。遇到的典型安全問題包括對不安全接口的密碼保護較弱、物聯網設備管理不善、數據保護不足以及普遍缺乏定期補丁和更新——尤其是在高度分散的環境中。因此，由于擔心關閉生產環境，所以在修補和軟件更新方面采取了一種放任自流的方法，優先考慮正常運行時間。

這是一種高風險的方法。此外，制造物聯網環境不再安全隔離，而是連接到企業和云網絡，為意圖中斷生產或竊取數據進行間諜活動的網絡犯罪分子創造了一個巨大且有利可圖的攻擊面。不幸的是，受損的物聯網設備可用于橫向移動到企業網絡中以訪問和泄露機密數據。

安全被視為事后的想法

IDC 最近進行的一份報告顯示，急于部署新的數字技術往往沒有適當的安全措施。新物聯網基礎設施的安全性通常存在漏洞，并且在保護可能連接到更開放環境的遺留系統方面存在漏洞。

此外，2020 年 7 月發表的一項研究分析了超過 500 萬個物聯網、IoMT(醫療物聯網)以及醫療保健、零售、制造和生命科學領域的非托管連接設備。它揭示了一組不同的連接對象中的幾個漏洞和風險，并發現：

• 多達 15% 的設備未知或未經授權。
• 5% 到 19% 使用不受支持的舊操作系統。
• 49% 的 IT 團隊猜測或修改了他們現有的 IT 解決方案以獲得可見性。
• 51% 的人不知道他們的網絡中有哪些類型的智能對象處于活動狀態。
• 75% 的部署存在 VLAN 違規。
• 86% 的醫療保健部署包括十多種 FDA 召回的設備。
• 95% 的醫療保健網絡將 Amazon Alexa 和 Echo 設備與醫院監控設備集成在一起。

不可否認，物聯網安全很復雜，但該領域的專業人士應該了解有效風險評估和緩解的最佳實踐。

安全漏洞可能導致嚴重的財務、聲譽和品牌損害

大多數物聯網產品的開發都考慮到了易用性和連接性。它們在購買時可能是安全的，但當黑客發現新的安全問題或錯誤時，它們就會變得脆弱。如果它們沒有通過定期更新修復，物聯網設備會隨著時間的推移而暴露。由于網絡攻擊而失去連接或無法訪問設備是一種日益嚴重的物聯網威脅。這些事件可能會造成財務破壞、聲譽破壞和品牌損害，從而對組織的底線造成廣泛的附帶損失。

最終，組織需要制定和執行一項戰略來降低風險、保護業務并建立對物聯網計劃的信心。因此，我們建議物聯網設備開箱即用，無需部署代理或其他硬件。

在當今需要可靠且無處不在的移動和遠程設備連接的動態環境中，對于在全球范圍內和跨各種移動網絡運營商 (MNO) 部署設備的組織而言，確保運營彈性和業務連續性至關重要。來自無代理設備安全平臺(例如 Armis)的知識可實時提供精細的設備詳細信息和行為洞察，以觸發更快、更有效的安全事件檢測和響應。將其作為托管服務的一部分構建到物聯網技術堆棧中對于確保物聯網設備免受日益復雜的網絡安全威脅至關重要。

安全設計

總之，我們主張在設計過程的一開始就考慮安全性，并盡早調動適當的專家知識。評估、測試和強化物聯網解決方案的過程越晚，就越難做好，成本也越高。更糟糕的是，僅在發生違規行為后才發現關鍵弱點或應急計劃不足的成本可能更高。因此，公司應該建立安全性并采用安全設計方法來正確保護其物聯網設備，并對當前和未來的計劃充滿信心。

好消息是，86% 的受訪者表示物聯網是他們業務的優先事項，49% 的受訪者計劃在未來幾年內開展更多物聯網項目。事實上，到 2026 年，行業預測表明全球聯網設備將超過 260 億臺。這是一個巨大的機會，但也帶來了巨大的風險，尤其是在網絡威脅呈指數增長的情況下。物聯網設備的設計通常沒有安全性，已成為攻擊者在發起攻擊時使用的新威脅載體。

因此，確保物聯網設備安全并確保其持有的數據不會受到損害，必須成為任何物聯網計劃取得成功的首要任務。物聯網安全不能事后考慮或附加。必須從一開始就內置安全性，并且應在整個生命周期內維護物聯網設備的可靠基礎設施。