物联网安全:智能业务需要智能物联网安全

安全与物联网:面对挑战,解决方案和设计方法需要一个安全的物联网业务的计划。

这个vwin免佣百家乐 不仅仅是产生数据海啸,为之开发新的连接和数据分析方法,如雾计算 (想想云计算满足边缘计算)和其他人。

2020岁,超过25%的企业攻击将涉及物联网标识

物联网也在物联网安全领域产生风险和关注的海啸,法规遵从性和数据隐私。安全专家警告说,物联网是网络安全噩梦,大规模的攻击是迟早会发生的,使用IoT漏洞。

如此大规模的攻击,使用连接设备和物联网,如你所知,已经发生了。

物联网和安全

物联网在消费应用程序:隐私,遵守和威胁

它已经使业界加快了步伐,敲响了更多的警钟。而且,当有错误发生时,一样手指开始指向。但是,这些讨论,很好尤其是对更大攻击的恐惧(无论是DDoS,赎金或其他)是真实的,物联网是真实的,它正变得越来越重要。

物联网中的隐私和遵从

在纯安全方面之上,有隐私和监管方面.这三个连接,尤其是因为相当多的新规定涉及私有数据的使用,而遵从性是当今安全行业的关键驱动因素之一。

在消费者的眼中,物联网是一件事”“

数据隐私维度(但不完全)消费者物联网上下文需要认真对待因为这是IoT空间中消费者应用程序仍然犹豫不决的原因之一,诸如可穿戴的或智能家庭自动化甚至关于更多的杂交消费/行业应用,例如或智能仪表。当然,消费者还应该得到保护其数据的安全环境。为什么其他支付它们??

消费者和感知物联网安全挑战

安全性是物联网业务计划的一个固有部分

消费者对物联网的安全方面也持谨慎态度。当埃森哲指出,在消费电子产品市场中,在经济增长下滑之际,还有一个差距需要弥补,该行业等待物联网在消费电子产品方面的推动,为了解决安全被提到了一个明确的挑战。

在消费者的眼中,物联网是一件事”,肯定是有影响的媒体关注的违反,物联网也被当成一种武器使用的“坏人”.

Bryan Krebs在Twitter上
Bryan Krebs在Twitter上

当安全的高度受欢迎的网站记者布莱恩·克雷布斯受到一个巨大的物联网分布式拒绝服务攻击结束2016年9月,导致网站下降(DDoS攻击上升到每秒620Gbps或千兆位),比利时一家报纸写了一篇文章。(荷兰),题为“有史以来最严重的网络攻击:有人正在测试如何摧毁互联网,其中提到“克里布斯袭击”。

这篇文章清楚地提到了连接设备和物联网被黑客利用的危险性和潜在性,以及全球许多其他媒体所做的,从主流走向专业化。这就是消费者所看到和记住的:头条新闻和恐惧。

关键的物联网安全挑战

最多产和直言不讳的安全大师之一,我们我们的文章中提到需要一个开放的网络安全辩论DX经济,是布鲁斯·施奈尔。

在一篇关于计算机的文章中,他说不仅仅是互联网连接的电子投票系统将成为外国势力的目标。(最近另一个热门话题).Schneier甚至警告我们“IoT-geddon”(注册需要读.

完整性,可用性和补丁问题

在一篇博客文章中,Schneier描述有关物联网的安全挑战传统的中央情报局的观点。

我们不意味着中央情报局机构但众所周知的安全缩略词,代表保密,完整性,和可用性。在《华盛顿邮报》,Schneier解释了为什么物联网上的完整性和可用性威胁要比保密性威胁严重得多。

一个年长的“文章”,Schneier描述了有关嵌入式系统和IoT的安全挑战,其中设备(和嵌入式计算机)是漏洞百出.此外,没有好的方法去修补它们。

首席安全官也是这样(方案)Akamai的Andy Ellis说,2016年9月结束寄存器,敦促文化变革的物联网架构,一大块的挑战是很难修补物联网设备,因此与脆弱性和安全更新更新它们。

泄露物联网设备…有能力源流量相同的IP地址作为一个合法用户,这样做的好处是它可以阻止[攻击者]被轻微过滤(安迪·埃利斯,Akamai)。 来源

Akamai提供内容交付网络(CDN)和云计算服务。它也是提供反DDoS服务的公司。(免费)对于Brian Krebs的网站,但是由于攻击的规模和影响,不得不停止(克雷布斯网站当时添加到谷歌的DDoS攻击缓解服务项目保护.

所以,补丁是问题的一部分,更重要的是,艰难的升级过程对于大多数今天的物联网设备Akamai的方案解释在本文提到的注册。

一连串的IoT安全漏洞

另一个挑战是什么?回到Bruce Schneier:在应用补丁的系统和软件控制有挑战的问题有关:

  • 根据定义,物联网具有高度互联的性质。使用思科的术语,在我们连接设备的万物互联网中,流程,人们和数据,一个设备中的漏洞可能导致级联,涉及其他设备。
  • 自动化和自治的程度.Schneier对设备的能力提出警告(或者它们包含的软件)在没有人工控制的情况下进行自主决策,这也给我们带来了更大的自动化环境,甚至人工智能.

你可以阅读的全文.

先进的安全威胁的增长

我们提到Schneier的原因之一是因为之前在比利时报纸上提到的那篇文章,作者总结了其他IoT DDoS攻击,并引用Schneier的另一篇文章在更广泛的上下文声明中有人测试如何降低互联网。

接近60%的先进威胁在加密流量

Schneier在“Krebs案”前一个月发表了这篇文章,它被称为“有人在学习如何拆除互联网,它可能起源的手指指向政府努力使用DDoS和脆弱的互联网(包括设备)。

虽然有些找到这篇文章太模糊,不谈具体的物联网展示了主流媒体添加到末日场景。这些场景正确吗?许多人都同意Schneier说这不是一个“如果”,但“当”。

肯定的是能力,关于技术和组织,黑客当然上去。

先进的威胁是快速增长,据Zscaler,云中的安全提供者,接近60%的这些先进的威胁随着加密流量Zscaler首席信息安全官(CISO),克里斯·霍德森在面试中告诉我们的我们主持了BT“让我们谈谈”的博客。

物联网安全:寻找解决方案

回到互联网的安全上下文。

超过50%的IoT设备制造商将无法应对来自弱认证实践的威胁

当然也是一个主题安全性记者布莱恩·克雷布斯报告在他的文章““物联网的现实:智能设备,哑默认值““(顺便说一下:攻击在他的网站上,使用相机和物联网设备,是由几个黑客的报复对他写的一些文章,哪些暴露雇佣一群黑客).

但是解决办法是什么?物联网可以担保吗?正如您在本文中已经发现的,确实有许多工作可以完成。当然这是做可以做的关键。但它将发生在一个渐进的方式。也许我们需要更多的意识从逐步转移到指数吗??

更多意识

不幸的是越来越多的关注和行动来解决一些经常发生在一些坏了。后“克雷布斯攻击”一堆评论文章和文章出现关于物联网和安全。很明显,这次袭击发生在Krebsonsecurity.com在提高物联网的安全性方面,它创造了一个更快发展的势头。

一个关键步骤是创建对这个问题的认识。这当然就是像施耐尔这样的人,克雷布斯,可能很不情愿,黑客确实如此。这也是无数的安全专家,安全服务提供商,研究人员和分析师已经做了很多年了。

董事会的作用

然而,意识还不够。需要有来自董事会的授权,公民社会组织,CISOs,首席信息官和数据专家应该在会议桌旁占一席之地。(而且越来越多的人得到了)和钱和消息需要来自哪里,到处嵌入安全性,避开开发新的解决方案与心态的最大利润(将主要安全控制方面的投资排除在外),通过设计来保证安全,而不仅仅是谈论,而且当归结为减轻关键业务资产的风险时,也要慢慢来,称为数据,最后,随着过程自动化,这就是物联网的全部内容。

这个会议室方面也是中提到另一篇文章在登记册上,覆盖物联网和安全/隐私问题被处理的事件,再次与“克雷布斯案例”。

两个引文:

  • “教育董事会和高级管理层在从一开始就建立安全。”“
  • “物联网的成功将取决于用户的信心。”“

整体ubquituous周长的方法

需要提及的另一个重要因素是,需要从整体安全角度考虑周边地区是否普遍存在。

这不仅关乎端点,改变或减弱周长,移动用户和:新安全周长的周长是一切(以优先顺序的方式).

从这个角度来看,支持活动也很重要。监控不断变化的挑战的必要性也是如此。很少有公司能够独自完成这些工作,因此在这里找到合适的合作伙伴是关键。

最新的演进中物联网的面积,例如,赎金的转移(此刻的头号安全挑战)向物联网。换言之:很快一切都可能被扣押以索取赎金,包括设备和物联网应用程序。监管机构也知道这一点。

物联网和监管:GDPR,徳赢中国ePrivacy等

分析师说:物联网安全预测

结论这里有一些预测和引用一些分析师在互联网上的东西和安全(我们前面提到一分之二缩短版本)。

  • “CIO们应该注意的是,物联网将推动公司内部在诸如数据管理等关键领域的具体变革……财务报告,业务度量,安全性,和系统架构”。.
    来源:物联网将挑战cio如何发展他们的公司 操作和与客户(Forrester)。
  • “到2018年,超过50%的IoT设备制造商将无法应对来自弱认证实践的威胁。”“
    来源:Gartner十大安全预测2016(6月15日2016)。
  • 2020岁,10%的攻击将针对智能物联网系统。
    来源IDC FutureScape:全球物联网2016预测。
  • “到2018年,三分之二的企业将面临物联网安全漏洞。”“
    来源ITBusiness.ca(引用Frank Gens,IDC)。
  • “2020岁,超过25%的已识别企业攻击将涉及物联网,尽管物联网将只占10%的IT安全预算。”“
    来源:Gartner十大安全预测2016(6月15日2016)。

说服董事会:物联网安全是一种内在的物联网商业计划的一部分

最后,这个稍微老一点的IDC信息图(2015)可以作为一种说服董事会的方法。

展望未来的物联网生态系统的所有元素和物联网的发展,信息图有一篇关于包含物联网商业计划的文章(让我们重复一遍:商业计划)。是的,安全是其固有的一部分。

我们写的数字转换成功与失败原因:徳赢真人娱乐太晚时不要打保安电话.从一开始就让他们参与进来。物联网项目通常是认为数字转换项目的一部分,没有理由不涉及安全。徳赢真人娱乐

物联网由IDC预测——安全作为物联网的一个内在组成部分业务计划:通过IDC信息图
物联网由IDC预测——安全作为物联网的一个内在组成部分业务计划: 通过IDC信息图

顶级图片:快门-Copyright: A图像——所有其他图像各自所提到的所有者的财产。