我们好不容易让安全性恢复正常,现在我们用新的恒温器和复印机把它搞砸了,这使得所有的安全措施变得毫无价值。
物联网在你的个人生活中是无处不在的。但是,这项技术正在进入全球2000强公司。然而,大部分的全球2000强公司并没有意识到它们对物联网的采用给IT和云安全带来了风险。
这是怎么发生的?嗯,例如,由于建筑物的暖通系统中的温度调节器和传感器发生故障,能在设备上处理信息的智能设备常常会替代它们。这些新的物联网传感器设备往往是自成一体的计算机,很多都有自己的操作系统并保持内部数据存储。IT在很大程度上并不知道他们存在于公司中,而且它们在IT不知情的情况下安置在公司的网络里。
除了IT不知道的设备之外,还有一些是IT知道的但同样有风险的设备。升级了的打印机、复印机、Wi-Fi集线器、工厂机器人在智能和功能上都比以前的系统要复杂的多,但它们也有可能反过来与你为敌——包括攻击基于云的系统,你的数据都在那里。
更糟糕的是,很多这类物联网设备很容易遭到黑客入侵,所以很容易成为黑客窃取网络数据和密码的代理,甚至攻破基于云计算的系统,这些系统可能没有这样的安全系统——将从公司防火墙内部的访问纳入考虑范围的安全系统。
而且不要让价格成为安全级别的代理:我发现设备越专业化,越昂贵,它们的安全性就越差。
这将是2018年和2019年的一个大问题。很多公司在采取纠正措施之前都受到重创。
对此的纠正措施是显而易见的:如果物联网设备(无论它是什么)不能提供与你的公共云提供商相同级别的安全性,或者已启用你信任的安全系统,则不应使用该设备。
大多数物联网公司都在提高他们的安全性,甚至支持一些公共云的安全管理。但是,这种安全的物联网设备总是姗姗来迟,所以大多数公司都部署了市场上可用的产品:没有捆绑合适安全系统的物联网设备。
遗憾的是,我怀疑物联网安全在未来几年大部分时间都是在玩“鼹鼠”游戏,因为这些东西会定期出现在企业网络上。
这真的太糟糕了。我们好不容易让安全性恢复正常,现在我们用新的恒温器和复印机把它搞砸了,这使得所有的安全措施变得毫无价值。