帮助解决企业物联网安全风险的3个关键问题

各行各业的组织都期待物联网(IoT)提高效率，更好地了解客户，从而提供真正难忘的竞争体验，改善决策，增加商业价值。

直接结果是，端点比率的变化比我们想象的要快，这些不受控制的设备的增长速度比个人电脑和移动革命的总和还要快。Armis估计，到2021年，多达90%的企业设备将不受保护且易受攻击。同样，到2021年，20%的网络攻击将通过物联网发起。不幸的是，与这些新的无保护物联网设备相关的风险也在飙升。

让我们通过回答三个关键问题来进一步了解这些快速风险背后的细节。

1、什么是企业物联网?

这场被称为第四次工业革命(或工业4.0)的运动的核心是企业物联网，它可以被描述为嵌入在计算机中的物理设备，以帮助有效地解决和优化商业机会和挑战。许多企业将继续关注物联网，因为它们需要保护和与传统和非传统竞争对手争夺市场份额。

适用于大多数企业的设备包括VOIP电话、办公室和设施视频和安全摄像机、打印机、温度传感器和控制器、智能照明、智能电视、自动售货机等。还有许多物联网应用专注于解决特定的行业问题和机遇，例如零售信标、质量控制传感器、车辆和建筑制冷机组的温度传感器、磁共振成像(磁共振成像)机器、输液泵、自动引导车辆(AgV)等。

这些不是消费类设备，这些设备在许多用例中实现了——，从员工满意度和透明供应链到全天候实时处理、关键业务交易和制造流程。因此，它们是当今业务协作和运营的核心。

2、为什么这些设备的安全性会成为问题?

企业物联网设备是具有操作系统和网络功能的计算机，就像我们几十年来一直在管理安全风险的个人电脑或服务器一样。

然而，与个人电脑或服务器不同，它们并不安全。这些电脑大多是特制的，没有“黑匣子”。这意味着通常无法安装安全系统，传统的安全扫描解决方案很难理解这些计算机是什么，更不用说与它们相关的风险了。

根据Armis的说法，这些设备大多隐藏在人们的眼睛里，以每年29%的复合增长率增长。平均而言，这些设备现在占企业环境中技术的40%以上，并且正朝着上述90%的方向发展。

我们发现传统计算机、评估和管理相关漏洞和风险、检测和响应潜在攻击的长期解决方案没有考虑这些不受保护的设备。黑客非常清楚，企业物联网设备的监控或保护水平无法与传统设备和软件相比。

正如我们以前在许多场合看到的，坏演员集中在这个最薄弱的环节。看看微软在《黑帽2019》中发布的安全报告，我们可以看到那些针对企业物联网的不良行为者已经在行动了。

3、这真是个问题吗?

让我们从另一个问题中回答这个问题:如果一个企业环境在运行时找不到至少40%的传统个人电脑或服务器资产，那么评估每个资产的风险状态并检测、预防和响应发生在该资产上或通过该资产发生的网络攻击不是一个问题吗？

大多数人会毫不犹豫地回答“是”。我们知道我们的电脑和服务器经常是攻击的目标，通过多年的实践和反复，我们对自己应对这一挑战的能力充满信心。我们还知道，执行中的任何延迟都可能导致网络攻击。如果我们想继续将我们的运营和品牌保持在与当前计划相同的有效水平，我们需要从相同的角度和相同的关键程度来看待物联网。