?聯網設備激增所引發(fā)的數據安全挑戰(zhàn)
? ? ?聯網的消費產品數量已經以十億為單位計數,分析師預測,今年全球的數量將達到64億。在這些不斷增長的設備中,存在大量的商業(yè)潛力,但也有巨大的危機:潛在的物聯網安全漏洞也在同時迅速增長。
物聯網使得信息管理的幾乎每個方面都變得更復雜:有更多的設備,更多的漏洞,更多的流動信息。使物聯網數據安全也更為復雜。
“這一切開辟了全新的道路,”Accenture Digital-Mobility的高級經理Allan Haughton說?!拔锫摼W以眾多全新的,更意想不到的方式,擴展了安全模式。這是一個更無序的模式?!盚aughton指著不起眼的電視遙控器來說明新的威脅。新的遙控器是語音控制的,擁有實時麥克風連接到一個更大的網絡。它們很方便?是的。安全嗎?也許不是。
“提供好的服務是很酷的,但如果不明白會被如何濫用,就是一個大問題,” Haughton說。
物聯網數據安全挑戰(zhàn)
高管們不應低估物聯網數據安全的挑戰(zhàn)。根據Gartner在11月公布的數據,2016年,全世界將有64億聯網設備,每天新增550萬個聯網產品。到2020年,聯網設備的數據將達到208億。
分析人士預測,網絡犯罪造成的損失將隨著聯網設備數量的上升而大幅增長。Juniper Research 2015年5月的報告“The Future of Cybercrime & Security: Financial and Corporate Threats & Mitigation”預測,2019年,全球的數據泄露的損失將達到2.1萬億美元。這是2015年數據泄漏損失的四倍。雖然報告預測,未來大部分的泄漏將來自于現有的IT和網絡基礎設施,物聯網仍將占損失的很大一部分。
專家說,在整個環(huán)節(jié)中,物聯網都有安全漏洞:有人可以仿冒連接到傳輸數據的傳感器;認證系統(tǒng)比較薄弱的企業(yè)可能無意中就讓黑客進入其網絡;一個不安全的連接可能引入網絡犯罪。一旦黑客入侵,不知道會造成多少破壞,因為一旦入侵,就可能獲得整個物聯網環(huán)境中的所有訪問權限。覺得這樣的場景不太可能嗎? 2013年Target公司的大規(guī)模泄漏事件,就是從它的HVAC供應商的認證被入侵開始的。
分析師指出,物聯網的風險更高。網絡罪犯不僅可以訪問信用卡號碼這樣的數據,他們還可以破壞關鍵的基礎設施,如交通控制系統(tǒng),電網或制造工廠。
現今的安全措施不足以阻止他們, Steve Wilson說,他是Constellation Research Inc.的副總裁和首席分析師。
“目前的信息安全技術不能夠勝任保護物聯網工作,”他在電子郵件中回復道?!拔锫摼W是關于自動化和速度的,和人類無關。物聯網所需的可靠性和應變力水平遠遠超越我們現在的計算機?!?br /> 高管們正在為此努力,分析師說,發(fā)展戰(zhàn)略和最佳方案來緩解物聯網的安全漏洞。
物聯網數據分析,安全提升
幾個關鍵的物聯網安全戰(zhàn)略正在發(fā)展,特別是有關行為分析和訪問權限。企業(yè)可以使用大數據和物聯網數據分析,獲悉,識別和應對異常行為,可能是一個潛在的漏洞, Robert Stroud說,他擁有CGEIT和 CRISC認證,ISACA的前任主席, Forrester Research的首席分析師。
“技術不僅創(chuàng)造了這個問題,但也有助于緩解這個問題,”他說。
供應商也為物聯網生態(tài)系統(tǒng),提供了更多的關鍵的安全措施。云供應商,為靜態(tài)數據和傳輸數據提供加密。還包括身份驗證平臺和身份網絡。
還有建立通信協議標準的提議,不僅能夠實現互通性,更多應變力,還能更好的發(fā)展物聯網安全性。
“把一切都連接在一起,你知道它們將如何運營,也知道你可以將它們鎖定,” Haughton說,他也強調了需要設計更具應變力的系統(tǒng),開發(fā)敏捷思維,以更好地應對不斷變化的威脅。
這些措施都沒有完全就緒,專家說。例如,使用大數據分析的企業(yè)必須同時實現流程,讓他們的系統(tǒng)可以使用信息,即使回應。使用物聯網數據分析生成報告,或為審查標記問題,無法保證足夠的安全性。
Christian Renaud,451項物聯網方案的研究主管表示,傳統(tǒng)的合作仍然是至關重要的。
CIO,CISO和其他高管,特別是運營部門,需要建立理解和信任,這樣他們作為一個團隊可以識別潛在的威脅,評估對于運營的風險,設計和部署適當的戰(zhàn)略和技術來減輕這些威脅。
因此,物聯網安全權限必須超越CIO或CISO。
“這先是一個企業(yè)問題,再是一個技術問題,” Renaud說。
盡管有風險,分析師仍持樂觀態(tài)度,認為企業(yè)有能力使用和保護物聯網。不過他們很快意識到,也會伴有挫折和挑戰(zhàn)。
“有很多風險較低的(物聯網)用例,這些容易實現的方案將是我們的第一步。會有早期實施者,說,‘管它呢?我們來試試?!麄儠悄切┌l(fā)現地雷的人,而我們可以實現飛躍,”Renaud說。
物聯網使得信息管理的幾乎每個方面都變得更復雜:有更多的設備,更多的漏洞,更多的流動信息。使物聯網數據安全也更為復雜。
“這一切開辟了全新的道路,”Accenture Digital-Mobility的高級經理Allan Haughton說?!拔锫摼W以眾多全新的,更意想不到的方式,擴展了安全模式。這是一個更無序的模式?!盚aughton指著不起眼的電視遙控器來說明新的威脅。新的遙控器是語音控制的,擁有實時麥克風連接到一個更大的網絡。它們很方便?是的。安全嗎?也許不是。
“提供好的服務是很酷的,但如果不明白會被如何濫用,就是一個大問題,” Haughton說。
物聯網數據安全挑戰(zhàn)
高管們不應低估物聯網數據安全的挑戰(zhàn)。根據Gartner在11月公布的數據,2016年,全世界將有64億聯網設備,每天新增550萬個聯網產品。到2020年,聯網設備的數據將達到208億。
分析人士預測,網絡犯罪造成的損失將隨著聯網設備數量的上升而大幅增長。Juniper Research 2015年5月的報告“The Future of Cybercrime & Security: Financial and Corporate Threats & Mitigation”預測,2019年,全球的數據泄露的損失將達到2.1萬億美元。這是2015年數據泄漏損失的四倍。雖然報告預測,未來大部分的泄漏將來自于現有的IT和網絡基礎設施,物聯網仍將占損失的很大一部分。
專家說,在整個環(huán)節(jié)中,物聯網都有安全漏洞:有人可以仿冒連接到傳輸數據的傳感器;認證系統(tǒng)比較薄弱的企業(yè)可能無意中就讓黑客進入其網絡;一個不安全的連接可能引入網絡犯罪。一旦黑客入侵,不知道會造成多少破壞,因為一旦入侵,就可能獲得整個物聯網環(huán)境中的所有訪問權限。覺得這樣的場景不太可能嗎? 2013年Target公司的大規(guī)模泄漏事件,就是從它的HVAC供應商的認證被入侵開始的。
分析師指出,物聯網的風險更高。網絡罪犯不僅可以訪問信用卡號碼這樣的數據,他們還可以破壞關鍵的基礎設施,如交通控制系統(tǒng),電網或制造工廠。
現今的安全措施不足以阻止他們, Steve Wilson說,他是Constellation Research Inc.的副總裁和首席分析師。
“目前的信息安全技術不能夠勝任保護物聯網工作,”他在電子郵件中回復道?!拔锫摼W是關于自動化和速度的,和人類無關。物聯網所需的可靠性和應變力水平遠遠超越我們現在的計算機?!?br /> 高管們正在為此努力,分析師說,發(fā)展戰(zhàn)略和最佳方案來緩解物聯網的安全漏洞。
物聯網數據分析,安全提升
幾個關鍵的物聯網安全戰(zhàn)略正在發(fā)展,特別是有關行為分析和訪問權限。企業(yè)可以使用大數據和物聯網數據分析,獲悉,識別和應對異常行為,可能是一個潛在的漏洞, Robert Stroud說,他擁有CGEIT和 CRISC認證,ISACA的前任主席, Forrester Research的首席分析師。
“技術不僅創(chuàng)造了這個問題,但也有助于緩解這個問題,”他說。
供應商也為物聯網生態(tài)系統(tǒng),提供了更多的關鍵的安全措施。云供應商,為靜態(tài)數據和傳輸數據提供加密。還包括身份驗證平臺和身份網絡。
還有建立通信協議標準的提議,不僅能夠實現互通性,更多應變力,還能更好的發(fā)展物聯網安全性。
“把一切都連接在一起,你知道它們將如何運營,也知道你可以將它們鎖定,” Haughton說,他也強調了需要設計更具應變力的系統(tǒng),開發(fā)敏捷思維,以更好地應對不斷變化的威脅。
這些措施都沒有完全就緒,專家說。例如,使用大數據分析的企業(yè)必須同時實現流程,讓他們的系統(tǒng)可以使用信息,即使回應。使用物聯網數據分析生成報告,或為審查標記問題,無法保證足夠的安全性。
Christian Renaud,451項物聯網方案的研究主管表示,傳統(tǒng)的合作仍然是至關重要的。
CIO,CISO和其他高管,特別是運營部門,需要建立理解和信任,這樣他們作為一個團隊可以識別潛在的威脅,評估對于運營的風險,設計和部署適當的戰(zhàn)略和技術來減輕這些威脅。
因此,物聯網安全權限必須超越CIO或CISO。
“這先是一個企業(yè)問題,再是一個技術問題,” Renaud說。
盡管有風險,分析師仍持樂觀態(tài)度,認為企業(yè)有能力使用和保護物聯網。不過他們很快意識到,也會伴有挫折和挑戰(zhàn)。
“有很多風險較低的(物聯網)用例,這些容易實現的方案將是我們的第一步。會有早期實施者,說,‘管它呢?我們來試試?!麄儠悄切┌l(fā)現地雷的人,而我們可以實現飛躍,”Renaud說。