?聯(lián)網(wǎng)設(shè)備激增所引發(fā)的數(shù)據(jù)安全挑戰(zhàn)
? ? ?聯(lián)網(wǎng)的消費(fèi)產(chǎn)品數(shù)量已經(jīng)以十億為單位計(jì)數(shù),分析師預(yù)測(cè),今年全球的數(shù)量將達(dá)到64億。在這些不斷增長(zhǎng)的設(shè)備中,存在大量的商業(yè)潛力,但也有巨大的危機(jī):潛在的物聯(lián)網(wǎng)安全漏洞也在同時(shí)迅速增長(zhǎng)。
物聯(lián)網(wǎng)使得信息管理的幾乎每個(gè)方面都變得更復(fù)雜:有更多的設(shè)備,更多的漏洞,更多的流動(dòng)信息。使物聯(lián)網(wǎng)數(shù)據(jù)安全也更為復(fù)雜。
“這一切開(kāi)辟了全新的道路,”Accenture Digital-Mobility的高級(jí)經(jīng)理Allan Haughton說(shuō)?!拔锫?lián)網(wǎng)以眾多全新的,更意想不到的方式,擴(kuò)展了安全模式。這是一個(gè)更無(wú)序的模式?!盚aughton指著不起眼的電視遙控器來(lái)說(shuō)明新的威脅。新的遙控器是語(yǔ)音控制的,擁有實(shí)時(shí)麥克風(fēng)連接到一個(gè)更大的網(wǎng)絡(luò)。它們很方便?是的。安全嗎?也許不是。
“提供好的服務(wù)是很酷的,但如果不明白會(huì)被如何濫用,就是一個(gè)大問(wèn)題,” Haughton說(shuō)。
物聯(lián)網(wǎng)數(shù)據(jù)安全挑戰(zhàn)
高管們不應(yīng)低估物聯(lián)網(wǎng)數(shù)據(jù)安全的挑戰(zhàn)。根據(jù)Gartner在11月公布的數(shù)據(jù),2016年,全世界將有64億聯(lián)網(wǎng)設(shè)備,每天新增550萬(wàn)個(gè)聯(lián)網(wǎng)產(chǎn)品。到2020年,聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)將達(dá)到208億。
分析人士預(yù)測(cè),網(wǎng)絡(luò)犯罪造成的損失將隨著聯(lián)網(wǎng)設(shè)備數(shù)量的上升而大幅增長(zhǎng)。Juniper Research 2015年5月的報(bào)告“The Future of Cybercrime & Security: Financial and Corporate Threats & Mitigation”預(yù)測(cè),2019年,全球的數(shù)據(jù)泄露的損失將達(dá)到2.1萬(wàn)億美元。這是2015年數(shù)據(jù)泄漏損失的四倍。雖然報(bào)告預(yù)測(cè),未來(lái)大部分的泄漏將來(lái)自于現(xiàn)有的IT和網(wǎng)絡(luò)基礎(chǔ)設(shè)施,物聯(lián)網(wǎng)仍將占損失的很大一部分。
專家說(shuō),在整個(gè)環(huán)節(jié)中,物聯(lián)網(wǎng)都有安全漏洞:有人可以仿冒連接到傳輸數(shù)據(jù)的傳感器;認(rèn)證系統(tǒng)比較薄弱的企業(yè)可能無(wú)意中就讓黑客進(jìn)入其網(wǎng)絡(luò);一個(gè)不安全的連接可能引入網(wǎng)絡(luò)犯罪。一旦黑客入侵,不知道會(huì)造成多少破壞,因?yàn)橐坏┤肭?,就可能獲得整個(gè)物聯(lián)網(wǎng)環(huán)境中的所有訪問(wèn)權(quán)限。覺(jué)得這樣的場(chǎng)景不太可能嗎? 2013年Target公司的大規(guī)模泄漏事件,就是從它的HVAC供應(yīng)商的認(rèn)證被入侵開(kāi)始的。
分析師指出,物聯(lián)網(wǎng)的風(fēng)險(xiǎn)更高。網(wǎng)絡(luò)罪犯不僅可以訪問(wèn)信用卡號(hào)碼這樣的數(shù)據(jù),他們還可以破壞關(guān)鍵的基礎(chǔ)設(shè)施,如交通控制系統(tǒng),電網(wǎng)或制造工廠。
現(xiàn)今的安全措施不足以阻止他們, Steve Wilson說(shuō),他是Constellation Research Inc.的副總裁和首席分析師。
“目前的信息安全技術(shù)不能夠勝任保護(hù)物聯(lián)網(wǎng)工作,”他在電子郵件中回復(fù)道?!拔锫?lián)網(wǎng)是關(guān)于自動(dòng)化和速度的,和人類無(wú)關(guān)。物聯(lián)網(wǎng)所需的可靠性和應(yīng)變力水平遠(yuǎn)遠(yuǎn)超越我們現(xiàn)在的計(jì)算機(jī)?!?br /> 高管們正在為此努力,分析師說(shuō),發(fā)展戰(zhàn)略和最佳方案來(lái)緩解物聯(lián)網(wǎng)的安全漏洞。
物聯(lián)網(wǎng)數(shù)據(jù)分析,安全提升
幾個(gè)關(guān)鍵的物聯(lián)網(wǎng)安全戰(zhàn)略正在發(fā)展,特別是有關(guān)行為分析和訪問(wèn)權(quán)限。企業(yè)可以使用大數(shù)據(jù)和物聯(lián)網(wǎng)數(shù)據(jù)分析,獲悉,識(shí)別和應(yīng)對(duì)異常行為,可能是一個(gè)潛在的漏洞, Robert Stroud說(shuō),他擁有CGEIT和 CRISC認(rèn)證,ISACA的前任主席, Forrester Research的首席分析師。
“技術(shù)不僅創(chuàng)造了這個(gè)問(wèn)題,但也有助于緩解這個(gè)問(wèn)題,”他說(shuō)。
供應(yīng)商也為物聯(lián)網(wǎng)生態(tài)系統(tǒng),提供了更多的關(guān)鍵的安全措施。云供應(yīng)商,為靜態(tài)數(shù)據(jù)和傳輸數(shù)據(jù)提供加密。還包括身份驗(yàn)證平臺(tái)和身份網(wǎng)絡(luò)。
還有建立通信協(xié)議標(biāo)準(zhǔn)的提議,不僅能夠?qū)崿F(xiàn)互通性,更多應(yīng)變力,還能更好的發(fā)展物聯(lián)網(wǎng)安全性。
“把一切都連接在一起,你知道它們將如何運(yùn)營(yíng),也知道你可以將它們鎖定,” Haughton說(shuō),他也強(qiáng)調(diào)了需要設(shè)計(jì)更具應(yīng)變力的系統(tǒng),開(kāi)發(fā)敏捷思維,以更好地應(yīng)對(duì)不斷變化的威脅。
這些措施都沒(méi)有完全就緒,專家說(shuō)。例如,使用大數(shù)據(jù)分析的企業(yè)必須同時(shí)實(shí)現(xiàn)流程,讓他們的系統(tǒng)可以使用信息,即使回應(yīng)。使用物聯(lián)網(wǎng)數(shù)據(jù)分析生成報(bào)告,或?yàn)閷彶闃?biāo)記問(wèn)題,無(wú)法保證足夠的安全性。
Christian Renaud,451項(xiàng)物聯(lián)網(wǎng)方案的研究主管表示,傳統(tǒng)的合作仍然是至關(guān)重要的。
CIO,CISO和其他高管,特別是運(yùn)營(yíng)部門,需要建立理解和信任,這樣他們作為一個(gè)團(tuán)隊(duì)可以識(shí)別潛在的威脅,評(píng)估對(duì)于運(yùn)營(yíng)的風(fēng)險(xiǎn),設(shè)計(jì)和部署適當(dāng)?shù)膽?zhàn)略和技術(shù)來(lái)減輕這些威脅。
因此,物聯(lián)網(wǎng)安全權(quán)限必須超越CIO或CISO。
“這先是一個(gè)企業(yè)問(wèn)題,再是一個(gè)技術(shù)問(wèn)題,” Renaud說(shuō)。
盡管有風(fēng)險(xiǎn),分析師仍持樂(lè)觀態(tài)度,認(rèn)為企業(yè)有能力使用和保護(hù)物聯(lián)網(wǎng)。不過(guò)他們很快意識(shí)到,也會(huì)伴有挫折和挑戰(zhàn)。
“有很多風(fēng)險(xiǎn)較低的(物聯(lián)網(wǎng))用例,這些容易實(shí)現(xiàn)的方案將是我們的第一步。會(huì)有早期實(shí)施者,說(shuō),‘管它呢?我們來(lái)試試。’他們會(huì)是那些發(fā)現(xiàn)地雷的人,而我們可以實(shí)現(xiàn)飛躍,”Renaud說(shuō)。
物聯(lián)網(wǎng)使得信息管理的幾乎每個(gè)方面都變得更復(fù)雜:有更多的設(shè)備,更多的漏洞,更多的流動(dòng)信息。使物聯(lián)網(wǎng)數(shù)據(jù)安全也更為復(fù)雜。
“這一切開(kāi)辟了全新的道路,”Accenture Digital-Mobility的高級(jí)經(jīng)理Allan Haughton說(shuō)?!拔锫?lián)網(wǎng)以眾多全新的,更意想不到的方式,擴(kuò)展了安全模式。這是一個(gè)更無(wú)序的模式?!盚aughton指著不起眼的電視遙控器來(lái)說(shuō)明新的威脅。新的遙控器是語(yǔ)音控制的,擁有實(shí)時(shí)麥克風(fēng)連接到一個(gè)更大的網(wǎng)絡(luò)。它們很方便?是的。安全嗎?也許不是。
“提供好的服務(wù)是很酷的,但如果不明白會(huì)被如何濫用,就是一個(gè)大問(wèn)題,” Haughton說(shuō)。
物聯(lián)網(wǎng)數(shù)據(jù)安全挑戰(zhàn)
高管們不應(yīng)低估物聯(lián)網(wǎng)數(shù)據(jù)安全的挑戰(zhàn)。根據(jù)Gartner在11月公布的數(shù)據(jù),2016年,全世界將有64億聯(lián)網(wǎng)設(shè)備,每天新增550萬(wàn)個(gè)聯(lián)網(wǎng)產(chǎn)品。到2020年,聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)將達(dá)到208億。
分析人士預(yù)測(cè),網(wǎng)絡(luò)犯罪造成的損失將隨著聯(lián)網(wǎng)設(shè)備數(shù)量的上升而大幅增長(zhǎng)。Juniper Research 2015年5月的報(bào)告“The Future of Cybercrime & Security: Financial and Corporate Threats & Mitigation”預(yù)測(cè),2019年,全球的數(shù)據(jù)泄露的損失將達(dá)到2.1萬(wàn)億美元。這是2015年數(shù)據(jù)泄漏損失的四倍。雖然報(bào)告預(yù)測(cè),未來(lái)大部分的泄漏將來(lái)自于現(xiàn)有的IT和網(wǎng)絡(luò)基礎(chǔ)設(shè)施,物聯(lián)網(wǎng)仍將占損失的很大一部分。
專家說(shuō),在整個(gè)環(huán)節(jié)中,物聯(lián)網(wǎng)都有安全漏洞:有人可以仿冒連接到傳輸數(shù)據(jù)的傳感器;認(rèn)證系統(tǒng)比較薄弱的企業(yè)可能無(wú)意中就讓黑客進(jìn)入其網(wǎng)絡(luò);一個(gè)不安全的連接可能引入網(wǎng)絡(luò)犯罪。一旦黑客入侵,不知道會(huì)造成多少破壞,因?yàn)橐坏┤肭?,就可能獲得整個(gè)物聯(lián)網(wǎng)環(huán)境中的所有訪問(wèn)權(quán)限。覺(jué)得這樣的場(chǎng)景不太可能嗎? 2013年Target公司的大規(guī)模泄漏事件,就是從它的HVAC供應(yīng)商的認(rèn)證被入侵開(kāi)始的。
分析師指出,物聯(lián)網(wǎng)的風(fēng)險(xiǎn)更高。網(wǎng)絡(luò)罪犯不僅可以訪問(wèn)信用卡號(hào)碼這樣的數(shù)據(jù),他們還可以破壞關(guān)鍵的基礎(chǔ)設(shè)施,如交通控制系統(tǒng),電網(wǎng)或制造工廠。
現(xiàn)今的安全措施不足以阻止他們, Steve Wilson說(shuō),他是Constellation Research Inc.的副總裁和首席分析師。
“目前的信息安全技術(shù)不能夠勝任保護(hù)物聯(lián)網(wǎng)工作,”他在電子郵件中回復(fù)道?!拔锫?lián)網(wǎng)是關(guān)于自動(dòng)化和速度的,和人類無(wú)關(guān)。物聯(lián)網(wǎng)所需的可靠性和應(yīng)變力水平遠(yuǎn)遠(yuǎn)超越我們現(xiàn)在的計(jì)算機(jī)?!?br /> 高管們正在為此努力,分析師說(shuō),發(fā)展戰(zhàn)略和最佳方案來(lái)緩解物聯(lián)網(wǎng)的安全漏洞。
物聯(lián)網(wǎng)數(shù)據(jù)分析,安全提升
幾個(gè)關(guān)鍵的物聯(lián)網(wǎng)安全戰(zhàn)略正在發(fā)展,特別是有關(guān)行為分析和訪問(wèn)權(quán)限。企業(yè)可以使用大數(shù)據(jù)和物聯(lián)網(wǎng)數(shù)據(jù)分析,獲悉,識(shí)別和應(yīng)對(duì)異常行為,可能是一個(gè)潛在的漏洞, Robert Stroud說(shuō),他擁有CGEIT和 CRISC認(rèn)證,ISACA的前任主席, Forrester Research的首席分析師。
“技術(shù)不僅創(chuàng)造了這個(gè)問(wèn)題,但也有助于緩解這個(gè)問(wèn)題,”他說(shuō)。
供應(yīng)商也為物聯(lián)網(wǎng)生態(tài)系統(tǒng),提供了更多的關(guān)鍵的安全措施。云供應(yīng)商,為靜態(tài)數(shù)據(jù)和傳輸數(shù)據(jù)提供加密。還包括身份驗(yàn)證平臺(tái)和身份網(wǎng)絡(luò)。
還有建立通信協(xié)議標(biāo)準(zhǔn)的提議,不僅能夠?qū)崿F(xiàn)互通性,更多應(yīng)變力,還能更好的發(fā)展物聯(lián)網(wǎng)安全性。
“把一切都連接在一起,你知道它們將如何運(yùn)營(yíng),也知道你可以將它們鎖定,” Haughton說(shuō),他也強(qiáng)調(diào)了需要設(shè)計(jì)更具應(yīng)變力的系統(tǒng),開(kāi)發(fā)敏捷思維,以更好地應(yīng)對(duì)不斷變化的威脅。
這些措施都沒(méi)有完全就緒,專家說(shuō)。例如,使用大數(shù)據(jù)分析的企業(yè)必須同時(shí)實(shí)現(xiàn)流程,讓他們的系統(tǒng)可以使用信息,即使回應(yīng)。使用物聯(lián)網(wǎng)數(shù)據(jù)分析生成報(bào)告,或?yàn)閷彶闃?biāo)記問(wèn)題,無(wú)法保證足夠的安全性。
Christian Renaud,451項(xiàng)物聯(lián)網(wǎng)方案的研究主管表示,傳統(tǒng)的合作仍然是至關(guān)重要的。
CIO,CISO和其他高管,特別是運(yùn)營(yíng)部門,需要建立理解和信任,這樣他們作為一個(gè)團(tuán)隊(duì)可以識(shí)別潛在的威脅,評(píng)估對(duì)于運(yùn)營(yíng)的風(fēng)險(xiǎn),設(shè)計(jì)和部署適當(dāng)?shù)膽?zhàn)略和技術(shù)來(lái)減輕這些威脅。
因此,物聯(lián)網(wǎng)安全權(quán)限必須超越CIO或CISO。
“這先是一個(gè)企業(yè)問(wèn)題,再是一個(gè)技術(shù)問(wèn)題,” Renaud說(shuō)。
盡管有風(fēng)險(xiǎn),分析師仍持樂(lè)觀態(tài)度,認(rèn)為企業(yè)有能力使用和保護(hù)物聯(lián)網(wǎng)。不過(guò)他們很快意識(shí)到,也會(huì)伴有挫折和挑戰(zhàn)。
“有很多風(fēng)險(xiǎn)較低的(物聯(lián)網(wǎng))用例,這些容易實(shí)現(xiàn)的方案將是我們的第一步。會(huì)有早期實(shí)施者,說(shuō),‘管它呢?我們來(lái)試試。’他們會(huì)是那些發(fā)現(xiàn)地雷的人,而我們可以實(shí)現(xiàn)飛躍,”Renaud說(shuō)。