物联网安全意识 - 为什么它仍然是组织关注

物联网安全正如范森•伯恩(Vanson Bourne)进行的趋势科技(Trend Micro)研究显示的那样,人们的意识还没有达到应有的水平。然而,如果我们看看其他的研究,这个问题似乎更大,而且还是关于网络安全意识和培训的。从GDPR意识和分析师的建议中总结出一些教训徳赢中国IIoT

当今网络攻击的一个常见主题是,许多攻击都是由缺乏安全意识所驱动的,而这一点在物联网安全方面更为突出(趋势科技首席运营官凯文·西姆泽尔)

vwin免佣百家乐 对于几乎所有涉及物联网技术的产品、解决方案、部署和举措(从面向消费者的应用和事物)来说,安全性是一个主要挑战,而且将继续如此(这是我们几年前解决意识的需要)以物联网产业(IIoT)

显然有不同的方式,以提高安全性。然而,如果没有物联网的安全意识和 - 良好 - 战略(你不能计划,并确定没有意识的策略)你一事无成。

当然,网络安全现在是,而且仍然是所有技术和数据相关活动所关注的关键问题。换句话说,对于现在很多组织所做的事情。除此之外,还有什么可能呢?当数据是粘合剂时(和个人资料金矿——黑客也是如此)“坏家伙”继续拿出利用漏洞等手段来实现自己的目标的新途径。

物联网安全意识趋势科技研究

然而,与物联网安全-在工业物联网环境徳赢中国 、工业控制系统和SCADA系统与工业化程度较低的环境一样,挑战也大不相同。

不过,也有很多共同的经验教训 - 有的,或者至少应该是 - 相对明显的现在。而且,因为往往是在安全的情况下总体来说,基本没有太多时候,就算物联网安全技术的成熟是在上升的,除其他外,作为物联网的安全预测和趋势的文章中提到的工业环境。这就是这篇文章有关物联网安全意识的用武之地。

物联网安全意识——员工的习惯

There are two direct ‘triggers’ why we wrote this article on IoT security awareness with a focus on IIoT, though the overarching reason is the increasing importance of IoT and the fact that IoT security is still that big concern which slows down adoption and is one of the major de facto risk factors for so many industrial use cases and initiatives.

第一个原因——或触发器——是从SailPoint 2018年市场脉搏调查结果(发布于2018年11月12日)这表明,员工在安全方面的习惯似乎再次恶化。例如,75%的员工承认重复使用多个账户的密码。2014年,在接受调查的员工中“只有”56%这样做。虽然这似乎与物联网安全意识无关,但部分是。这份报告让我们想知道,在整体安全风险意识方面发生了什么。

同样的劳动力,这是非常努力地试图保护是不遵守网络安全最佳做法或良好的卫生密码使他们的工作更难(SailPoint)

让我们来解释一下。你可能还记得叫GDPR这个个人数据保护框架的存在。徳赢中国什么是对在遵守征程的第一步?徳赢中国GDPR意识

这并不仅仅意味着你需要知道的当然GDPR存在。徳赢中国这也意味着了解你的组织的风险(其包括知道并将其映射),使高管认识到,训练你的人(谁需要知道太)关于如何处理个人数据,当然,提醒他们该怎么做,当它归结为安全什么不该做。因此,我们感到非常震惊作为一种奇怪的,有在这个意义上“令人担忧的迹象”。而且,就像SailPoint所说的那样,“当涉及到员工的网络安全习惯,历史重演”。

这与其说是“历史会重演的一部分”,但“为什么是现在?”的问题弹出 - 而我们不能从我们从GDPR学到的教训?徳赢中国有对监管,数据保护和隐私的电话,有肯定是更注重安全性,也对于物联网。正如合规性要求的不断努力,所以确实在执行层面建立关于安全意识,让行政指导和培训那些需要培训,这取决于他们的角色。顺便提一下,根据SailPoint调查显示,66%的受访不知道GDPR是什么,这样解释颇有几分。徳赢中国

到2022年底,半数以资产为中心的组织将制定数字安全风险战略,以解决物联网对IT和OT的安全影响(Gartner)

遵守法规意识和物联网的安全意识之间的重叠上的一篇文章中变得更清晰物联网安全支出到2021年为止,我们所引用的Gartner。该公司预测,到2021年,法规遵从性将成为物联网安全的主要影响因素。此外,在我们为GDPR做准备时,也有人认为应该关注物联网安全意识。徳赢中国物联网安全是复杂的,涉及到不同的利益相关者,其中一些人没有太多的经验在IT方面的安全。此外,这些利益相关者还包括各种合作伙伴。徳赢中国遵从GDPR的定义是一项全面的工作,不可避免地涉及到个人数据所发生的更广泛的生态系统。简单地说:你需要参与数据处理器各部门(除了IT和人力资源管理、市场营销,你能想到的都有)当然合作伙伴来完成它。这似乎是一个“生态系统”的过程 - 至少,如果你这样做的权利。而不是生态系统正是我们谈论物联网物联网和安全性呢?

物联网安全意识筒仓挑战和IIoT安全意识

那矗立在什么人可致电有关安全意识更全面的方法方式的诸多挑战显然之一是永恒的孤岛,在物联网的安全意识太,尽管更多的文化,思维水平和技能和心态在完全不同的群体。

工业物联网还在发展它并不能。虽然IT和OT中的风险有重叠,但它们确实是不同的。过程,系统,有关键的区别。然而,当我们谈论物联网安全意识时,我们实际上是在谈论文化和传统。It和OT的融合至少和技术一样是人的问题,这已经不是秘密了。

IIoT安全Gartner公司预测2022

Gartner的消解神话即OT和IIoT可以使用IT的方法来评估风险和威胁,该公司还表示,“IT和OT文化并不矛盾,而是需要行政指导,以实现初始对准”。当然,我们看到越来越多的IT协议的OT及以后随着我们向这个IIoT和IP世界里,网络安全正在演变成一个统一的有机体正如Gartner补充说。

网络安全是不一样的培训人员(有员工必须遵守的必要的指导方针和规则,并将其作为“合同”的一部分)关于他们在工作中使用的应用程序和设备的使用情况,列表还在继续。据Gartner(以及上面提到的帖子)大多数物联网的安全性实现了在业务部门的水平,由此发生的它不参与,但不足够。这不应该作为一个惊喜,但你有它:对齐,筒仓,离开了关键利益相关者,这一切都重叠。

而当你开始看责任变得更糟。如波耐蒙研究所代表阿鲁巴进行的全球研究表明:“即便是物联网安全的所有权模式也存在潜在风险”——除此之外还有什么其他风险?当问及在组织中谁负责物联网安全时,答案非常不同,从“CIO, CISO, CTO,和业务线领导,没有多数共识。”只有33%的人确定了CIO,没有其他执行或职能团队的响应总数超过20%”。

然而,令人惊讶的是(其实并不是那么大),“没有功能”是第三高的答案,有15%的受访者回答。

根据Ponemon的研究所2018在组织中的物联网安全所有权

这就引出了本次物联网安全意识发布的第二个原因:2018年11月19日发布的趋势科技报告,该报告关注的是IT高管。

我们主要关注的是IIoT。这也与趋势科技的另一通告、网络安全公司和工业通信/网络公司Moxa共同签署了一份关于成立合资公司TXOne Networks的意向书。它将重点关注在IIoT环境中存在的安全需求智能制造智慧城市、智慧能源等等”。

全球86%的受访IT和安全决策者认为,他们的组织需要提高对物联网威胁的认识。这种知识的严重缺乏伴随着与连接设备相关的威胁级别和安全挑战的上升,这使组织处于巨大的风险中(趋势科技)

对工业物联网的关注当然不是巧合,因为正如过去所显示的那样,这里的入侵和攻击的影响可能非常大(物联网支出最大的仍是制造业等行业)。为了从文章引述IDC网络安全隐患,解决方案和演进中IIoT“更好的连接带操作技术将运营团队暴露在IT团队习惯看到的攻击类型中,但风险更高”。

此外,它不看,如果在不久的将来会更好,给我们带来另一个最近的一份报告。在十一月早些时候总部位于得克萨斯州Forcepoint强调说:“......制造混乱和类似行业的可能性,使得威胁更加严重......崩溃和幽灵给了攻击者的方式来目标硬件漏洞的云基础设施可能是下一个”。其中的其他主题,我们可以添加到解决方案的一部分:边缘计算。然而,既然对人体的顶部的解决方案的一部分,对另一个故事,文化,组织和战略的,解决物联网的安全性当然包括与边缘和一定技术vwin德赢 苹果下载 ,仅举几例。

物联网安全意识——也是一个优先级和识别最薄弱环节的问题

回趋势科技。因此,根据该公司有重大缺乏的物联网安全意识。趋势科技发现,绝大多数受访者(86%)认为他们的组织需要改进其物联网威胁的认识。

这项研究由万顺伯恩进行的,是基于1,150 IT和安全领导一个调查。虽然在此范围内,我们可以看到物联网的安全意识更作为IT问题,企业高管和领导下,我们一定能够看到它的宣传和培训更广泛的方法的情况下也是如此。

为了抵御物联网安全攻击,超过50%的受访IT和安全决策者表示,他们在安全解决方案中优先考虑一些关键功能。监控异常行为和漏洞管理是降低物联网设备受损风险的最迫切需求(趋势科技)

当我们说安全(以及物联网安全)中最薄弱的一环是人,这就打开了一扇门。在工业环境中也没有什么不同。在一篇比较老的文章中工厂里的网络安全,密码相关的和人类挑战是关于对工厂车间,人机接口系统的最薄弱环节的风险之中HMI / SCADA软件。这只是众多例子中的一个。

当然,还有许多与供应商相关的方面(在HMI上下文例如慢修补)关键是要选择那些拥有良好生态系统的供应商,以确保适当的物联网安全。然而,另一种方式当然应该以一种不那么特别的方式工作,正如Gartner也指出的那样。当然,人的因素在这里也起着关键作用。

无论如何,这个职位只触及物联网和IIoT安全的表面,其主要目的是要指出的物联网安全意识的问题,并强调必须解决这些问题,也许在一个更全面和合作的方式,在考虑到这些GDPR教训徳赢中国。因此,快速浏览一下从提到的一些调查结果趋势科技的研究

我们一直在说,对于大多数企业物联网仍是相对较新但37%的受访声称他们并不总是能够实现物联网解决方案之前,确定其安全需求的事实,显然是值得关注的一个点。

真正需要采取的行动是在研究的基础上:从一开始就把IT、安全、围绕解决方案的生态系统等等都包括进来。这也意味着物联网安全意识:问题是什么,下一步该做什么。这和典型的GDPR合规计划是一样的。徳赢中国

优先级是另一个话题。正如趋势科技所指出的:“为了防止物联网的安全攻击,超过50%的接受调查的IT和安全决策者表示他们优先考虑他们的安全解决方案的几个关键能力”。

这是一个很好的第一步,看到IT领导人认识认识水平需要在整个组织中上升。我们建议企业领导人明确承认了物联网的安全问题影响了他们的公司,了解他们的安全需求,并据此投资,使他们的安全目标成为现实(趋势科技首席运营官凯文·西姆泽尔)

关于之前提到的Gartner研究:该公司指出,到2020年,物联网安全增长的最大阻碍将来自于在物联网倡议规划中缺乏优先级和安全最佳实践和工具的实施。

所以,总而言之,没有那么多惊喜换句话说,但是,行动的时间到了。趋势科技:“缺乏物联网安全意识使企业越来越多地暴露在潜在的破坏性网络攻击之下。调查显示,目前的攻击主要针对办公设备,其次是制造业和供应链。当攻击者侵入这些设备时,他们还可以进入更大的公司网络,进行更具破坏性的攻击。

趋势科技建议采用强大的网络防御方法,以确保物联网设备不会在公司网络的任何部分增加安全风险。

在意识最后要注意:趋势科技报告不准确“定义”什么物联网安全意识,但你可以得出,从调查结果。然而,如果我们同意,我们看到它在GDPR意识所描述的感觉(徳赢中国了解风险或“意识到”它们,绘制、分析、优先排序、制定攻击计划、调整团队、培训和创建所需的意识、洞察力等等)最终剩下的是得到它做的事(你已经收集了所有的利益相关者映射的所有风险时)由于安全是永无止境的,而人的因素仍然是关键挑战。精神食粮。