物联网时代,智能建筑物构成巨大风险

  SANS新兴安全趋势主管John Pescatore表示,对于越来越多的公司,这个问题已经开始出现。 Pescatore 表示,在SANS关于物联网安全性的调查中,智能建筑物和工业控制系统是第二个最经常被提到的问题,仅次于消费者设备。

  通常情况下,IT并没有很清楚这个问题的影响范围。例如,在最近的SANS大会上,一所大学的首席信息官[注]表示,他在对校园新建筑物进行安全扫描时发现了将近1500个传感器,在电梯、门、摄像系统、照明和供暖系统。

  传统上来讲,建筑物管理系统并没有被认为是IT系统,它们不是由CIO[注]选购,长期以来,它们都被认为是建筑和设施管理团队管辖的操作技术。

  ISACA的Robert Stroud表示,这种态度必须改变。建筑管理和IT部门将需要携手合作来发现和解决潜在风险。

  但同时他们也将需要充分了解相关风险,企业将需要更多地关注网络分段、身份验证和网络监控等做法。

  Stroud指出,供应商管理流程将需要特别注意。

  智能建筑物中的很多设备都没有内置安全技术,并且来自于大多数IT部门不熟悉的供应商。建筑自动化领域的供应商并没有与IT供应商相同的安全做法,很少有供应商会通知客户了解自己产品中的安全威胁。

  IT企业将需要与建筑管理团队合作来更新供应商名册,整合联系人列表,并确定在需要升级响应时需要联系的供应商。