“万物互联带给我们极大方便的同时,其隐藏着安全威胁也不可忽视。”近日,派拓网络大中华区总裁陈文俊在接受记者采访时表示,现今的网络攻击者只需透过小型的物联网设备,就能找到企业网络的入口,以发起勒索软件等攻击。
根据派拓网络对IT决策者进行的一项调研显示,84%的中国大陆受访者表示,过去一年连接到企业网络上的非商业设备有所增加。在今年的研究中,智慧灯泡、心率监测器、联网运动装置、咖啡机、游戏机,甚至是宠物喂食器等“奇怪”设备都出现在了网络设备列表上。
陈文俊指出:“采用物联网已成为企业推动业务的关键,但这同时也为企业带来了新的安全挑战。只有员工和雇主共同承担保护网络的责任,才能应对这些挑战。远程办公的员工需要意识到家里的设备可能通过他们的家庭路由器连接到公司网络,并对此保持警惕。企业则需要加强监控威胁和网络存取,并建立一定程度的网络分段,以保护远程办公的员工和企业最宝贵的资产。”
据介绍,大部分家庭使用的路由器也普遍存在安全漏洞,黑客很容易通过这些路由器进入家庭网络,进而利用薄弱的家庭和办公设备,向企业网络发动勒索和攻击。
他指出,远程办公给企业带来的安全挑战可以总结为三个层面:第一,没有托管的安全服务的家庭网络,本质上是不安全的。因为没有办法通过企业标准的安全软件和策略加以保护,这就导致很难对从家庭网络入侵企业网络的威胁加以防范。第二,缺乏网络分段。黑客很容易轻松的从家庭网络横向扩展到企业网络,进而对企业内部的机密信息和数据进行偷取。第三,缺乏网络的可视性。很多企业的安全团队对家庭网络上的设备一无所知,因此没有办法很快的对安全威胁进行快速反应和处理。
“上述三个问题,让企业的核心数据和应用都面临着巨大的安全威胁和风险,我们的企业迫切的需要创新的安全保护方式,来应对分布式办公模式带来的安全挑战。” 陈文俊表示,安全保护必须从设备层面提升到整个网络层面,来提升员工的效率和生产力,以确保企业安全为前提。
派拓网络中国区大客户技术总监张晨告诉记者,调研显示,18%的受访者现在仍然没有把企业内部的物联网设备和企业内部其他的核心的关键业务设备和应用分开,这带来的结果是,可能在这些核心的应用网段里,还会出现很多物联网设备,这也是一个很大的安全隐患。“但是,和去年相比,这个比例开始降低了。”
那么,对于整个企业的IT管理,有哪些方法可以帮助用户和个人来降低物联网带来的安全风险?随后,张晨给出了一些建议,要对家用的这些WIFI的路由器要非常熟悉;把物联网的安全纳入到整个零信任的架构中;利用有效的技术对已发现在物联网设备上的安全漏洞引起的安全攻击进行及时的阻止,这就要采取自动化的、高效的和智能的安全技术,从而实现实时的阻断和快速的响应。
最后,张晨以派拓网络为例介绍了如何从技术创新上帮助企业和个人保护我们物联网设备:“第一,我们已经将机器学习、人工智能等技术与APP-ID和Device-ID相结合,这实际上面可以更好的帮助企业和个人来发现物联网所要使用的应用和设备的标识,对它有一个清晰的可见性。第二,通过最基本的识别之后,我们就可以对这些物联网的联网设备,包括很多OT类的设备,提供全面的可见性。同时,我们可以对这些设备在网络上做一个基线的模型,然后凡是超出这个基线模型之外的都是可疑的,或者我们需要去不断进行监控的状态。那么,通过这些,我们能够帮助企业主动的识别到新兴的设备,识别到它异常的网络行为,进而能够不断地修正和强化其安全强制的策略。”
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com