IOT设备涌入带来的安全新挑战,企业该如何应对?
10月14日,Palo Alto Networks(派拓网络)发布的“2020年物联网安全报告”中显示:在中国,运动设备、桌面玩具和医疗可穿戴设备等联网设备通常会连接到企业的网络中,这促使相关技术部门领导提高警惕,并告诫企业需采取行动以免这些设备被利用进而危害企业网络。
这是根据全球网络安全领导企业Palo Alto Networks(派拓网络)委托完成的一项关于保护物联网(IoT)安全实践的全新调查得出的结论,本次调查覆盖了包括中国在内的亚洲、欧洲、中东及北美14个国家的1350名企业IT决策者。
几乎所有(97%)的中国受访者都表示,过去一年连接到企业网络的物联网设备数量有所增加。一个危险的信号是:52%的受访者表示他们需要大幅改进物联网安全方案,24%的受访者则表示需要进行全面整改,总占比超过受访人数的四分之三(76%)。
Palo Alto Networks(派拓网络)大中华区总裁陈文俊表示,“员工无意中带入企业网络的设备往往没有考虑到安全问题,并且可能成为访问公司重要信息和系统的便捷通道。为了应对威胁,安全团队需要及时发现新设备、评估风险、确定正常行为,并快速应用安全策略。”
作为持续努力的重要步骤之一,Palo Alto Networks(派拓网络)发布该调查报告,旨在阐明互联网连接设备部署激增所带来的安全威胁。根据Business Insider Intelligence的预测,到2027年物联网设备将超过410亿台,而这一数字在去年仅为80亿台。
在拥有1000名以上员工的国内企业中,近半数(42%)的受访者表示,他们要么还没有开启物联网安全旅程,要么还没有为物联网设备划分单独的网络——这是构建安全、智能网络的基础。实际上,目前只有26%的受访者表示,他们遵循了使用微分段的最佳实践,将物联网设备严格控制在安全区域之内。
Palo Alto Networks(派拓网络)副总裁兼亚太及日本区首席安全官Sean Duca表示,“当涉及到物联网设备时,我们需要采取零信任方案,这应该是每个公司物联网战略的核心。这意味着要定义每个联网设备和物体的用途,并设置边界,使其只能连接到有助于实现该用途的部分网络。”
企业面对IOT设备涌入所带来的网络安全问题可以采取哪些具体措施?Sean 提出了如下建议:“1.利用设备发现功能来实现全面可视性;2.应用网络分段加强防御功能,使攻击者无法从未受保护的设备跳转到其它关键数据和系统;3.采用安全的密码实践;4.持续打补丁并及时更新固件;5.时刻积极主动地监测物联网设备”。
“企业需要意识到,物联网安全策略与其他发展计划同样重要,因为风险往往同样,甚至更加昂贵。”Sean最后表示。
下载本报告,请访问:https://www.paloaltonetworks.com/resources/research/connected-enterprise-iot-security-report-2020。
调查方法:
Palo Alto Networks(派拓网络)委托技术研究公司Vanson Bourne进行物联网安全实践的调查。该公司对亚洲、欧洲、中东和北美14个国家的1350名企业IT决策者进行了调查。
相关文章
- 5条评论
- 听弧凉墨2022-05-28 08:42:08
- 面对IOT设备涌入所带来的网络安全问题可以采取哪些具体措施?Sean 提出了如下建议:“1.利用设备发现功能来实现全面可视性;2.应用网络分段加强防御功能,使攻击者无法从未受保护的设备跳转到其它关键数据和系统;3.采用安全的密码实践;4.持续打补丁并及时更新固件
- 拥嬉沐白2022-05-28 02:29:26
- aloaltonetworks.com/resources/research/connected-enterprise-iot-security-report-2020。调查方法:Palo Alto Networks(派拓网络)委托技术研究公司Vanson Bourne进行物联网安全实
- 假欢池鱼2022-05-28 01:40:40
- 10月14日,Palo Alto Networks(派拓网络)发布的“2020年物联网安全报告”中显示:在中国,运动设备、桌面玩具和医疗可穿戴设备等联网设备通常会
- 痛言岛徒2022-05-28 09:22:29
- 10月14日,Palo Alto Networks(派拓网络)发布的“2020年物联网安全报告”中显示:在中国,运动设备、桌面玩具和医疗可穿戴设备等联网设备通常会连接到企业的网络中
- 绿邪寻倌2022-05-28 05:01:34
- 占比超过受访人数的四分之三(76%)。Palo Alto Networks(派拓网络)大中华区总裁陈文俊表示,“员工无意中带入企业网络的设备往往没有考虑到安全问题,并且可能成为访问公司重要信息和系统的便捷通道。为了应对威胁,安全团队