導(dǎo)讀:公司在遷移到云時(shí)花費(fèi)數(shù)十億美元來(lái)保護(hù)他們的網(wǎng)絡(luò)。彭博預(yù)計(jì),到2024年,網(wǎng)絡(luò)安全支出每年將超過(guò)2000億美元,其中網(wǎng)絡(luò)和端點(diǎn)安全領(lǐng)域的增長(zhǎng)可能最為顯著。
公司在遷移到云時(shí)花費(fèi)數(shù)十億美元來(lái)保護(hù)他們的網(wǎng)絡(luò)。彭博預(yù)計(jì),到2024年,網(wǎng)絡(luò)安全支出每年將超過(guò)2000億美元,其中網(wǎng)絡(luò)和端點(diǎn)安全領(lǐng)域的增長(zhǎng)可能最為顯著。其中大部分支出用于從本地網(wǎng)絡(luò)遷移到云網(wǎng)絡(luò)以及遷移帶來(lái)的安全挑戰(zhàn)。然而,即使全國(guó)各地的企業(yè)花費(fèi)了巨額資金,由于位于組織網(wǎng)絡(luò)上的數(shù)十萬(wàn)個(gè)物聯(lián)網(wǎng)設(shè)備成為黑客的特洛伊木馬,因此大多數(shù)企業(yè)仍然讓他們的網(wǎng)絡(luò)完全脆弱。
去年,我們看到了大量的物聯(lián)網(wǎng)制造商黑客攻擊,例如SierraWireless、Verkada和Garmin的攻擊,而且這些攻擊沒(méi)有放緩的跡象。
簡(jiǎn)單地說(shuō),安全性不是物聯(lián)網(wǎng)設(shè)備制造商的首要任務(wù)。制造商通常缺乏將更復(fù)雜的安全協(xié)議集成到其產(chǎn)品中的安全專(zhuān)業(yè)知識(shí)和技術(shù)資源。許多物聯(lián)網(wǎng)設(shè)備實(shí)施的新協(xié)議、平臺(tái)和解決方案尚未針對(duì)安全問(wèn)題進(jìn)行徹底審查,從而導(dǎo)致產(chǎn)品易受攻擊。幸運(yùn)的是,國(guó)會(huì)去年年底通過(guò)了《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法案》,該法案要求任何用政府資金購(gòu)買(mǎi)的物聯(lián)網(wǎng)設(shè)備都必須符合最低安全標(biāo)準(zhǔn)。雖然該法案?jìng)?cè)重于聯(lián)邦政府采購(gòu)和使用的物聯(lián)網(wǎng)設(shè)備,但對(duì)于需要提高產(chǎn)品安全性的制造商來(lái)說(shuō),這是一套很好的指導(dǎo)方針。管理物聯(lián)網(wǎng)制造商的更嚴(yán)格的規(guī)則和要求將導(dǎo)致更少的物聯(lián)網(wǎng)安全問(wèn)題。
組織正在擴(kuò)大現(xiàn)有工具以抵御攻擊者,但由于IT團(tuán)隊(duì)沒(méi)有其物聯(lián)網(wǎng)設(shè)備的準(zhǔn)確記錄,因此他們的側(cè)翼暴露無(wú)遺。換句話(huà)說(shuō),安全主管正在讓物聯(lián)網(wǎng)安全從裂縫中溜走。
前門(mén)未上鎖
普通高管認(rèn)為物聯(lián)網(wǎng)設(shè)備占其網(wǎng)絡(luò)的1%;實(shí)際上,這些設(shè)備實(shí)際上約占接入點(diǎn)的43%。PC是您主要關(guān)注的日子已經(jīng)一去不復(fù)返了。筆記本電腦的復(fù)合年增長(zhǎng)率(CAGR)為0.3%,物聯(lián)網(wǎng)的復(fù)合年增長(zhǎng)率為35.49%。由于在家庭和辦公室中有如此多的物聯(lián)網(wǎng)設(shè)備,人們很容易忽視那些在幾乎每個(gè)垂直領(lǐng)域都被壞人視為機(jī)遇的設(shè)備。
許多設(shè)備被忽視的原因之一是它們不屬于IT部門(mén)的權(quán)限范圍,完全不在他們的雷達(dá)范圍之內(nèi)。最顯著的是相機(jī)。今年早些時(shí)候,一名黑客成功入侵了近150,000個(gè)設(shè)置為默認(rèn)安全設(shè)置的Verkada安全攝像頭,從而成功暴露了企業(yè)、警察部門(mén)、學(xué)校、監(jiān)獄和醫(yī)院。它引發(fā)了一場(chǎng)風(fēng)暴。另一個(gè)容易被忽視的設(shè)備是打印機(jī),無(wú)論是在家還是辦公室都必不可少。由于它可以通過(guò)Wi-Fi、藍(lán)牙等輕松連接,因此存在大量暴露,其中大多數(shù)具有默認(rèn)憑據(jù),因此存在漏洞。
當(dāng)設(shè)備被忽視時(shí),它們就不會(huì)得到照顧。在去年評(píng)估的100萬(wàn)個(gè)客戶(hù)IoT設(shè)備中,發(fā)現(xiàn)50%的固件存在漏洞。大多數(shù)更新落后五到七年,使他們成為黑客的直接目標(biāo)。另外50%的設(shè)備具有默認(rèn)憑據(jù),這些憑據(jù)很容易被黑客猜到然后用于訪(fǎng)問(wèn)網(wǎng)絡(luò)。定期修補(bǔ)、固件更新和憑證更改對(duì)于網(wǎng)絡(luò)所有部分的基本安全衛(wèi)生至關(guān)重要,并適用于設(shè)備。
為了說(shuō)明未知設(shè)備問(wèn)題的嚴(yán)重程度,去年對(duì)超過(guò)100萬(wàn)臺(tái)客戶(hù)物聯(lián)網(wǎng)設(shè)備的評(píng)估表明,26%的設(shè)備已報(bào)廢,這意味著它們不再受支持。而且,18%的設(shè)備存在嚴(yán)重漏洞,這些漏洞會(huì)允許不法分子在不使用憑據(jù)的情況下完全遠(yuǎn)程控制它們。由于無(wú)法訪(fǎng)問(wèn)更新且沒(méi)有可用的安全修復(fù)程序,這些設(shè)備需要脫離網(wǎng)絡(luò)或至少被分段。
除去老舊部分
分段是物聯(lián)網(wǎng)設(shè)備安全的傳統(tǒng)方法,不再是最有效的安全措施。分段將一個(gè)或一組設(shè)備隔離在一個(gè)單獨(dú)的網(wǎng)絡(luò)上,理論上使不安全的設(shè)備遠(yuǎn)離任何重要的東西。雖然單獨(dú)分割是一種解決方案,但它不是永久性的。
即使是分段的,不安全的設(shè)備仍然可以通過(guò)額外的向量暴露、VLAN跳躍惡意軟件和其他進(jìn)入技術(shù)構(gòu)成威脅。這就是為什么為設(shè)備接種漏洞而不是將它們分開(kāi)也很重要的原因。
接種確保補(bǔ)丁和固件是最新的,憑據(jù)根據(jù)策略輪換,也許最重要的是,保留準(zhǔn)確的設(shè)備清單,其中包括有關(guān)設(shè)備運(yùn)行狀況的可操作數(shù)據(jù)。
不可能在全球范圍內(nèi)保護(hù)每個(gè)IoT設(shè)備,但通過(guò)自動(dòng)化,您可以控制您的企業(yè)。到2025年,預(yù)計(jì)全球物聯(lián)網(wǎng)設(shè)備將超過(guò)557億臺(tái)??赡苡谐砂偕锨?,甚至成百上千個(gè)易受攻擊的端點(diǎn),壞人可以利用這些端點(diǎn)滲透到單個(gè)組織內(nèi)的網(wǎng)絡(luò)。因此,制定管理、監(jiān)控和保護(hù)互聯(lián)IoT環(huán)境的計(jì)劃至關(guān)重要。
安全衛(wèi)生
為單個(gè)物聯(lián)網(wǎng)設(shè)備執(zhí)行基本的安全衛(wèi)生措施每年需要四個(gè)小時(shí)。當(dāng)您整體查看然后將其乘以企業(yè)網(wǎng)絡(luò)上的所有物聯(lián)網(wǎng)設(shè)備時(shí),手動(dòng)保護(hù)所有這些設(shè)備變得不可行。自動(dòng)化基本的安全衛(wèi)生措施,包括庫(kù)存管理、修補(bǔ)和憑證管理,可以幫助已經(jīng)負(fù)擔(dān)過(guò)重的IT團(tuán)隊(duì)跟上設(shè)備蔓延的步伐。自動(dòng)化物聯(lián)網(wǎng)安全也具有成本效益,使安全團(tuán)隊(duì)能夠?qū)W⒂诟匾氖虑椴⒏玫氐钟簟?/p>
隨著物聯(lián)網(wǎng)設(shè)備不斷擴(kuò)大其足跡,現(xiàn)在又增強(qiáng)了5G的力量,需要更深入地了解物聯(lián)網(wǎng)市場(chǎng)以及組織應(yīng)如何處理物聯(lián)網(wǎng)安全。隨著全球?yàn)槲磥?lái)四年預(yù)計(jì)將有557億臺(tái)物聯(lián)網(wǎng)設(shè)備上線(xiàn)做準(zhǔn)備,應(yīng)該更加重視設(shè)備內(nèi)置的更強(qiáng)大的安全措施和組織采取的更主動(dòng)的物聯(lián)網(wǎng)安全方法。