安全:連接設(shè)備的隱藏風(fēng)險(xiǎn) | 專(zhuān)家視點(diǎn)
物聯(lián)網(wǎng)(IoT)技術(shù)通過(guò)提高效率、改進(jìn)產(chǎn)品、增強(qiáng)客戶(hù)和員工的體驗(yàn),正在徹底改變?cè)S多企業(yè)的運(yùn)營(yíng)方式。但與許多創(chuàng)新一樣,當(dāng)詐騙者試圖利用其漏洞時(shí),不可預(yù)見(jiàn)的安全問(wèn)題就會(huì)出現(xiàn)。
無(wú)論是出差還是在家,互聯(lián)設(shè)備為那些希望為員工提供隨時(shí)隨地工作的靈活性的組織帶來(lái)了額外的挑戰(zhàn)。許多在大流行爆發(fā)期間避免去辦公室的人繼續(xù)每周幾天或全職在家工作。最近,俄羅斯入侵烏克蘭的同時(shí),網(wǎng)絡(luò)攻擊激增,令世界各地的安全專(zhuān)家感到震驚。
Forrester research副總裁兼研究總監(jiān)Merritt Maxim領(lǐng)導(dǎo)的分析團(tuán)隊(duì)在一份報(bào)告中指出:“物聯(lián)網(wǎng)連接設(shè)備擴(kuò)大了企業(yè)的攻擊面,將企業(yè)的核心系統(tǒng)和數(shù)據(jù)置于風(fēng)險(xiǎn)之中。智能家居設(shè)備的安全性越來(lái)越受關(guān)注,不僅是因?yàn)闈撛诘碾[私和數(shù)據(jù)泄露,還因?yàn)樽?020年以來(lái)遠(yuǎn)程工作的激增意味著這些設(shè)備可能對(duì)企業(yè)數(shù)據(jù)和網(wǎng)絡(luò)構(gòu)成威脅?!?/p>
考慮到物聯(lián)網(wǎng)和移動(dòng)設(shè)備是外部攻擊期間數(shù)據(jù)泄露的兩個(gè)最大來(lái)源,企業(yè)對(duì)安全的擔(dān)憂(yōu)是正確的。Forrester在一項(xiàng)調(diào)查中發(fā)現(xiàn),近三分之一(31%)的企業(yè)安全決策者表示,物聯(lián)網(wǎng)設(shè)備是攻擊目標(biāo),其次是員工擁有的移動(dòng)設(shè)備(29%)和企業(yè)擁有的移動(dòng)設(shè)備(27%)。
由于一些連接設(shè)備的處理能力有限,它們可能缺乏強(qiáng)大的防御外部攻擊的能力。一些安全漏洞也可以歸因于集成使用不同通信方法和協(xié)議的各種連接設(shè)備的復(fù)雜性。設(shè)備可以通過(guò)MQTT、AMQP和HTTPS連接傳輸數(shù)據(jù),或者部署在另一個(gè)地區(qū)時(shí)使用不同的無(wú)線(xiàn)電頻率。每當(dāng)系統(tǒng)變得更加復(fù)雜時(shí),它們也可能導(dǎo)致配置錯(cuò)誤,使其容易受到攻擊。
保護(hù)連接設(shè)備的責(zé)任
保護(hù)連接的設(shè)備可能需要整個(gè)組織的不同信息技術(shù)團(tuán)隊(duì)的共同努力,包括統(tǒng)一端點(diǎn)管理(UEM)和移動(dòng)設(shè)備管理(MDM)方面的專(zhuān)家。
Gartner分析師Dionisio Zumerle表示:“這些通常由基礎(chǔ)設(shè)施和運(yùn)營(yíng)團(tuán)隊(duì)管理。然而,安全團(tuán)隊(duì)參與定義工具的安全需求,并開(kāi)發(fā)工具必須執(zhí)行的邏輯安全策略。”
其補(bǔ)充到,更成熟的組織可能有更多的安全工具來(lái)監(jiān)控和檢測(cè)威脅,錯(cuò)誤配置和實(shí)施更精準(zhǔn)的安全策略。
FirstPoint mobile Guard聯(lián)合創(chuàng)始人兼首席技術(shù)官Adam Weinberg表示:“連接設(shè)備安全的責(zé)任自然落在了安全團(tuán)隊(duì)的肩上。然而,對(duì)于依賴(lài)連接設(shè)備操作的物聯(lián)網(wǎng)企業(yè)來(lái)說(shuō),IT和運(yùn)營(yíng)也將參與其中?!?/p>
“影子IT”的成長(zhǎng)
隨著企業(yè)為員工、客戶(hù)和供應(yīng)商提供更強(qiáng)大的移動(dòng)連接,越來(lái)越依賴(lài)于自己無(wú)法直接控制的系統(tǒng)。Verizon Communications在一項(xiàng)調(diào)查中發(fā)現(xiàn),在負(fù)責(zé)移動(dòng)設(shè)備采購(gòu)、管理或安全的專(zhuān)業(yè)人士中,82%的人表示,其企業(yè)將更多地依賴(lài)非自己擁有的網(wǎng)絡(luò),比如家庭寬帶和蜂窩網(wǎng)絡(luò)。
除了對(duì)外部網(wǎng)絡(luò)日益增長(zhǎng)的依賴(lài),讓員工在工作中使用個(gè)人設(shè)備的趨勢(shì)也在繼續(xù)。考慮到許多人不想攜帶兩部或多部智能手機(jī),企業(yè)可能會(huì)制定“自帶設(shè)備”(BYOD)政策,讓員工自己控制其最喜歡的生產(chǎn)力應(yīng)用。
這種向“影子IT”的遷移——Gartner將其定義為“IT組織擁有或控制之外的IT設(shè)備、軟件和服務(wù)”,已經(jīng)成為企業(yè)更大的擔(dān)憂(yōu)。在Verizon的調(diào)查中,超過(guò)五分之四(83%)的受訪(fǎng)者表示,擔(dān)心影子IT的增加。如果企業(yè)在面對(duì)移動(dòng)安全威脅時(shí),剝奪員工享有的自由,這一趨勢(shì)可能會(huì)成為員工不滿(mǎn)的根源。
企業(yè)有保護(hù)敏感數(shù)據(jù)的基本方法,但只有9%的受訪(fǎng)者采用了四種方法:
更改所有默認(rèn)或供應(yīng)商提供的密碼在開(kāi)放的公共網(wǎng)絡(luò)發(fā)送敏感數(shù)據(jù)時(shí)進(jìn)行加密在“需知”的基礎(chǔ)上限制對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)定期測(cè)試安全系統(tǒng)和流程對(duì)于那些想要在工作中使用個(gè)人聯(lián)網(wǎng)設(shè)備的員工,制定一種策略來(lái)描述該用途以防止數(shù)據(jù)泄露是很重要的。
Gartner的Zumerle表示:“與用戶(hù)的溝通很重要。這有助于向其解釋企業(yè)可以在設(shè)備上看到什么,不能看到什么,以及這些信息將如何使用。如今,有很多方法可以將商業(yè)數(shù)據(jù)和個(gè)人數(shù)據(jù)本地分離,并且管理和安全控制也可以減少對(duì)用戶(hù)隱私的侵犯。”
移動(dòng)應(yīng)用的潛在風(fēng)險(xiǎn)
移動(dòng)應(yīng)用可以為企業(yè)提供廣泛的功能,但任何安全故障都可能是毀滅性的。與移動(dòng)應(yīng)用相關(guān)的主要風(fēng)險(xiǎn)包括敏感數(shù)據(jù)丟失、內(nèi)部系統(tǒng)暴露、欺詐和不遵守法律的罰款。
Zumerle在一份研究報(bào)告中表示:“通常,這些面向公眾的應(yīng)用可能是組織與客戶(hù)或合作伙伴互動(dòng)的主要或唯一方式。因?yàn)樗鼈兛梢栽谌魏我苿?dòng)設(shè)備上運(yùn)行,所以這些應(yīng)用被構(gòu)建為在攻擊者控制下的敵對(duì)環(huán)境中運(yùn)行。”
雖然設(shè)備盜竊、惡意軟件和對(duì)不安全網(wǎng)絡(luò)的中間人(MitM)竊聽(tīng)是數(shù)據(jù)安全的主要威脅,但移動(dòng)應(yīng)用也有其自身的漏洞。應(yīng)用通常與企業(yè)的后端系統(tǒng)通信,可能會(huì)將應(yīng)用接口((API)和企業(yè)數(shù)據(jù)庫(kù)暴露給外部攻擊。API抓取是一種潛在的漏洞,即未經(jīng)授權(quán)使用通過(guò)接口提取的大量數(shù)據(jù)。拒絕服務(wù)(DoS)攻擊試圖通過(guò)對(duì)網(wǎng)絡(luò)資源的重復(fù)請(qǐng)求使企業(yè)系統(tǒng)過(guò)載,這是安全性不足的另一個(gè)可能后果。
企業(yè)可能面臨安全性和應(yīng)用性能之間的權(quán)衡,包括本機(jī)版本、基于Web的版本或混合版本。將企業(yè)Web應(yīng)用轉(zhuǎn)化為更易于在無(wú)線(xiàn)設(shè)備上訪(fǎng)問(wèn)的移動(dòng)Web應(yīng)用可能很有誘惑力。但移動(dòng)應(yīng)用可能會(huì)使用大量設(shè)備的處理能力來(lái)加密緩存的內(nèi)容,從而降低性能速度。
開(kāi)發(fā)一個(gè)在移動(dòng)設(shè)備上作為獨(dú)立程序運(yùn)行的本機(jī)應(yīng)用可以提供更多的安全功能。其中包括驗(yàn)證硬件和軟件的真實(shí)性和完整性的設(shè)備認(rèn)證,這對(duì)金融交易或物聯(lián)網(wǎng)連接尤其重要。本地開(kāi)發(fā)的一個(gè)主要缺點(diǎn)是需要為Android或Apple平臺(tái)維護(hù)單獨(dú)的應(yīng)用。
Gartner表示:“另一個(gè)挑戰(zhàn)是,移動(dòng)應(yīng)用通常是通過(guò)業(yè)務(wù)部門(mén)獨(dú)立構(gòu)建和提供的,沒(méi)有IT支持或安全參與。為了確保他們參與其中,安全負(fù)責(zé)人必須將其政策傳達(dá)給各個(gè)業(yè)務(wù)部門(mén)?!?/p>
惡意應(yīng)用越來(lái)越多
企業(yè)還需要意識(shí)到來(lái)自惡意移動(dòng)應(yīng)用日益增長(zhǎng)的威脅,這些惡意應(yīng)用假冒可信品牌來(lái)欺騙人們泄露敏感信息。根據(jù)Outseer的最新信息顯示,2021年第三季度,惡意移動(dòng)應(yīng)用占全球欺詐攻擊的39%。與前三個(gè)月相比,此類(lèi)攻擊的數(shù)量激增了49%。
Outseer稱(chēng):“詐騙者把精力集中在社交工程、虛假的社交媒體資料和虛假的移動(dòng)應(yīng)用上,因?yàn)檫@些工具可以有效地快速套現(xiàn)?!痹撈髽I(yè)觀(guān)察到,惡意移動(dòng)應(yīng)用比木馬惡意軟件的網(wǎng)絡(luò)攻擊更普遍。
Outseer建議企業(yè)監(jiān)控應(yīng)用商店的仿冒者,并要求Apple和Google立即刪除。企業(yè)還可以采取措施提醒員工和客戶(hù)注意潛在的威脅。
評(píng)估Wi-Fi風(fēng)險(xiǎn)
隨著員工恢復(fù)正常出行,更頻繁地進(jìn)入辦公室或在咖啡店等公共場(chǎng)所工作,他們更有可能使用公共Wi-Fi網(wǎng)絡(luò),也更有可能面臨安全威脅。在接受Verizon調(diào)查的移動(dòng)安全專(zhuān)業(yè)人士中,超過(guò)一半的人表示,其企業(yè)允許使用公共Wi-Fi,只有8%的人采取了防范措施。
Verizon表示:“用戶(hù)充其量是為了方便而放棄隱私。在最壞的情況下,他們可能會(huì)破壞其他系統(tǒng)的憑據(jù),并將設(shè)備——不僅僅是正在使用的設(shè)備,而是所有可以連接的設(shè)備——暴露在惡意代碼中?!?/p>
整個(gè)2020年,由于許多人在家工作,不太可能使用有風(fēng)險(xiǎn)的網(wǎng)絡(luò),與Wi-Fi相關(guān)的威脅數(shù)量有所下降。然而,這些基于家庭的連接也其自身的風(fēng)險(xiǎn)。Proofpoint進(jìn)行的一項(xiàng)全球調(diào)查顯示,只有26%的員工表示更改了家庭Wi-Fi的默認(rèn)密碼,22%的員工更改了路由器的默認(rèn)密碼。對(duì)于那些擁有和其他人相同出廠(chǎng)設(shè)置的路由器的人來(lái)說(shuō),不更改這些密碼可能會(huì)有問(wèn)題。
幾乎所有的企業(yè)(99%)都表示,他們?yōu)閱T工提供了安全意識(shí)培訓(xùn)。不過(guò)Proofpoint發(fā)現(xiàn),很多培訓(xùn)內(nèi)容并沒(méi)有涵蓋。調(diào)查顯示,只有44%的受訪(fǎng)者表示討論過(guò)Wi-Fi安全問(wèn)題,43%的受訪(fǎng)者提供過(guò)移動(dòng)設(shè)備安全培訓(xùn)。
Proofpoint表示:“很明顯,許多用戶(hù)對(duì)Wi-Fi的基本操作沒(méi)有很好的掌握。小的改變可以將風(fēng)險(xiǎn)降到最低。所以,建議員工彌補(bǔ)家庭Wi-Fi的安全漏洞?!?/p>
移動(dòng)威脅防御的未來(lái)
在企業(yè)面臨的持續(xù)安全隱患中,各種網(wǎng)絡(luò)安全企業(yè)正在開(kāi)發(fā)移動(dòng)威脅防御(MTD)產(chǎn)品,以防止和檢測(cè)針對(duì)移動(dòng)網(wǎng)絡(luò)、應(yīng)用以及Android和Apple設(shè)備的威脅。MTD解決方案可以幫助審查應(yīng)用的可接受行為,并生成允許和阻止應(yīng)用的列表。當(dāng)移動(dòng)應(yīng)用與物聯(lián)網(wǎng)系統(tǒng)和設(shè)備交互時(shí),這些預(yù)防措施尤其重要。
重要的是,這些防御措施可以阻止試圖欺騙人們共享登錄憑證、信用卡號(hào)碼和其他敏感信息的移動(dòng)網(wǎng)絡(luò)釣魚(yú)攻擊。此類(lèi)攻擊在大流行之初激增,因?yàn)樵p騙者的目標(biāo)是那些花更多時(shí)間在聯(lián)網(wǎng)設(shè)備上的人。智能手機(jī)屏幕尺寸較小,用戶(hù)尤其容易受到網(wǎng)絡(luò)釣魚(yú)攻擊。更難辨別的是電子郵件、短信或網(wǎng)站鏈接來(lái)自合法企業(yè)還是冒名頂替者。
MTD解決方案可以幫助企業(yè)實(shí)現(xiàn)零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)(ZTNA)和擴(kuò)展檢測(cè)和響應(yīng)(XDR)系統(tǒng)。ZTNA執(zhí)行從遠(yuǎn)程位置和設(shè)備訪(fǎng)問(wèn)應(yīng)用的特定規(guī)則,而XDR則通過(guò)在更廣泛的設(shè)備中集成保護(hù)來(lái)加快安全措施。
Gartner的Zumerle表示:“MTD可以在非托管的iOS和Android設(shè)備上啟用ZTNA,使其適用于BYOD和在家工作的場(chǎng)景。這可以基于每個(gè)應(yīng)用,這樣當(dāng)用戶(hù)在設(shè)備上啟動(dòng)應(yīng)用時(shí),應(yīng)用只允許在設(shè)備上運(yùn)行MTD時(shí)進(jìn)行訪(fǎng)問(wèn)?!?/p>
必備的移動(dòng)安全
隨著越來(lái)越多的企業(yè)分散運(yùn)營(yíng),移動(dòng)安全變得越來(lái)越必要。這不僅允許員工更頻繁地在家辦公,而且在連接設(shè)備上實(shí)施物聯(lián)網(wǎng)技術(shù)時(shí)也是如此。盡管這種連接十分有益,但其使企業(yè)面臨來(lái)自外部攻擊的更多威脅。
FirstPoint的Weinberg表示:“近期發(fā)生的事件表明,每個(gè)人、每件事都很容易受到蜂窩網(wǎng)絡(luò)黑客攻擊。因此,企業(yè)和政府機(jī)構(gòu)正在部署蜂窩物聯(lián)網(wǎng)管理和安全解決方案,以保持對(duì)最具挑戰(zhàn)性的終端設(shè)備類(lèi)型的控制:連接資產(chǎn)?!?/p>
各種保護(hù)措施可以幫助這些組織減輕對(duì)其敏感連接基礎(chǔ)設(shè)施的外部攻擊。培訓(xùn)遠(yuǎn)程工作人員更加注意Wi-Fi和家庭網(wǎng)絡(luò)安全是關(guān)鍵一步,此外還應(yīng)采用MTD、ZTNA和XDR等策略。這些更復(fù)雜的工具可以幫助保護(hù)客戶(hù)、員工和有價(jià)值的設(shè)備。
- 聯(lián)特科技預(yù)計(jì)2024年凈利潤(rùn)同比增長(zhǎng)220.96%—334.25%
- 有方科技預(yù)計(jì)2024年凈利潤(rùn)同比增長(zhǎng)365.41%
- 800G和400G高端光模塊銷(xiāo)售大增 中際旭創(chuàng)2024年凈利潤(rùn)增長(zhǎng)111.64%—166.85%
- 亞信安全:預(yù)計(jì)2024年實(shí)現(xiàn)扭虧為盈
- Arm發(fā)布芯粒系統(tǒng)架構(gòu)首個(gè)公開(kāi)規(guī)范,加速芯片技術(shù)演進(jìn)
- 中國(guó)鐵塔擬新購(gòu)一套應(yīng)急無(wú)人直升機(jī)空中基站
- 427780臺(tái) 中國(guó)鐵塔啟動(dòng)智能維護(hù)攝像機(jī)產(chǎn)品集中招標(biāo)
- 規(guī)模267904臺(tái) 中國(guó)鐵塔啟動(dòng)2025年自研邊緣網(wǎng)關(guān)合作伙伴招標(biāo)
- 國(guó)家數(shù)據(jù)局聲明:未授權(quán)任何“數(shù)據(jù)要素×”相關(guān)有償活動(dòng)
- 中電興發(fā)2024年度預(yù)計(jì)虧損擴(kuò)大 智慧城市業(yè)務(wù)成拖累
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。