1. 主页 > 物联网行业应用 >

使 CISO 夜不能寐的 5 个物联网安全挑战

新的物联网技术 使企业 能够在日常运营中进行创新、扩展和提高效率。随着蜂窝物联网的扩展以重塑企业世界的每一个角落,黑客也在不断创新,尝试新方法来利用被忽视的安全漏洞。
物联网
CISO 始终是远离混乱的一个弱点。他们面临着不断变化的迫在眉睫的威胁。在 2020 年第三季度 ,与上半年相比,  Check Point Research发现勒索软件攻击的日均值增加了 50%。CISO 必须提前考虑并全面规划随着物联网部署复杂性的增加而出现的任何漏洞。
 
组织应确保在保护设备和数据时,他们可以依靠具有工具和知识的连接合作伙伴来帮助防止安全事件。
 
– Aeris 首席技术官兼创始人 Syed Zaeem Hosain
数据:图像/svg+xml,%3Csvg%20xmlns='http://www.w3.org/2000/svg'%20viewBox='0%200%201024%20429'%3E%3C/svg%3E
来源:Shutterstock
以下是 CISO 面临的五个挑战,以及在不断发展的蜂窝物联网领域可以采取哪些措施来降低风险。
 
检测和响应事件
在任何主要部署中,人员、流程和系统都存在数百万个漏洞。根据 Tessian 的 2021 年必须知道的网络钓鱼统计数据,全球 75% 的组织在 2020 年经历了某种网络钓鱼攻击。这些网络钓鱼攻击中有 96% 是通过电子邮件到达的。
 
虽然 CISO 最终要对其公司网络和部署的安全负责,但检测漏洞和响应事件是一项集体责任。
 
CISO 无法在物理上监控每个人的电子邮件,以应对每一种可能的网络钓鱼攻击。相反,他们必须教育组织各个级别的人员检测和报告网络钓鱼诈骗,并实施流程和系统以在混乱发生之前应对攻击。
 
猎影物联网
在任何大型部署中,一些最普遍的未知威胁是影子物联网设备。影子物联网是隐藏在安全和 IT 部门之外的有源设备。它们可以是员工智能手机、物联网灯泡、智能咖啡机或属于公司物联网解决方案一部分的非托管设备——但对于黑客来说,它们是进入公司数据和设备的后门。
 
CISO 必须实施易于跟踪的协议,以便将新设备加入公司网络,以便他们的安全和 IT 团队能够在这些设备被错误的人发现之前发现、隔离和终止影子物联网。
 
消除数据泄漏
在数据驱动的世界中,员工和客户必须能够相信公司会始终确保他们的数据安全。没有什么比数据泄露更能损害公司声誉的了。当数据受到损害、被扣为人质或泄露给公众时,它可能会导致波及 CISO 之外的连锁反应,并使整个公司陷入困境。消除数据泄漏的威胁比重新获得信任更容易。
 
除了数据泄露可能造成的声誉损害外,公司还可能遭受巨大的财务损失。根据 IBM的2021 成本数据泄露的 报告,数据外泄的COVID-19大流行期间的平均成本超过$ 420万。
 
专注于安全的 CISO 必须对客户进行安全实践教育,并问问自己:我们的网络是否允许我们控制谁可以访问敏感数据?
 
 
防止网络攻击
网络接管和勒索软件攻击是毁灭性的。网络和设备被劫持的后果可能会给整个组织带来巨大的财务和心理压力。在建筑和医疗保健等一些行业,网络攻击不仅会破坏隐私,还会危及工人和患者的身体健康。
 
CISO 和 IT 部门应在其物联网部署中定期进行风险评估。没有绝对安全之类的东西;公司还应该在最坏的情况下制定紧急快速反应和应急计划。
 
大规模保护蜂窝物联网
随着蜂窝物联网部署跨越不同的企业、监管管辖区和边界,大规模保护网络和设备变得越来越复杂。无论是连接的物联网医疗保健系统、供应链还是车队,漏洞都可能使任何主要的物联网运营面临风险。
 
CISO 应该提前与他们的蜂窝连接提供商一起计划,并考虑他们设备的使用寿命。他们的网络能否同时实时监控数千个(如果不是数百万个)物联网设备?他们的网络是否足够智能以提前突出漏洞?
 
使用 Aeris 发现漏洞并领先于威胁
CISO 的工作永远不会完成。保持警惕。观看我们的网络研讨会: 组织构建和扩展安全互联解决方案需要克服的 5 大安全挑战。

本文由网上采集发布,不代表我们立场,转载联系作者并注明出处:http://www.34iot.com//a/tuiguang/502.html

联系我们

在线咨询:点击这里给我发消息

微信号:weixin888

工作日:9:30-18:30,节假日休息