尽管预计面向消费者和企业的物联网设备将出现惊人的增长,但事实是,不到一半的公司可以检测到物联网设备漏洞。与之形成鲜明对比的是,根据对950位全球IT和业务决策者的最新调查,对安全性的关注日益增强。实际上,保护支出已从物联网预算的11%增长到了13%,并且90%的企业认为物联网安全是客户的主要考虑因素。
有趣的是,将近80%的受访者呼吁政府进行干预,制定有关物联网安全性的更可靠指南。此95%的公司认为应该建立统一的物联网法规,而95%的消费者期望物联网设备受安全法规的约束。
毫无疑问,物联网在效率、生产力和创新方面为企业带来了许多好处,而且企业无限制地无限期地部署物联网技术。然而,不安全的物联网设备使企业容易遭受数据盗窃,物理损坏,收入损失,声誉受损等问题。因此,对于企业而言,了解物联网固有的安全性问题并采取措施保护内部资源以及员工,客户,供应商和访客的内部资源也同样重要。
重要的是要了解,在企业中,物联网涵盖了连接到Internet的任何设备。显而易见,这包括传统的网络设备,例如计算机,笔记本电脑和智能手机。但是,它还包括支持传感器的自动售货机,汽车和HVAC系统,其中许多都不由组织的IT资源进行管理或监视。
企业可以采取许多措施来缓解此类物联网安全威胁。一个好的开始是确定企业可能最容易受到攻击或遭受物联网设备攻击的地方。获取在整个组织中部署的物联网设备的完整清单,并评估每种设备对企业平台,网络和云集成造成的风险,也很重要。
下一步将是控制访问,这可能包括限制某些连接对象的网络访问。企业IT需要确定物联网环境中的互联事物认为可接受的行为和活动,并建立相关的控制措施,同时促进而不是阻碍业务流程。
企业还需要考虑到物联网设备通常有多个利益相关者。因此,成功的物联网安全计划取决于跨业务部门的协作以构建多层安全性。此外,关键是制定具体的策略来规定物联网设备可以做什么,并在必要时限制其功能。最重要的是,企业需要一个明确的策略来应对违反政策或行为异常的物联网设备。
物联商城(www.wlk.cn)表示,企业应将安全性视为可以实际改善其物联网策略的长期投资回报率的步骤。根据最近的研究, 提高安全性是物联网成功的关键。在企业级制定良好的物联网战略可保护内部投资和流程,并确保公司非常适合与供应商,客户,员工和其他利益相关者进行下一代交互。