安全

风险专业人士表示,到2020年可能出现严重的物联网数据泄露

字号+ 作者:Sooraj Shah 来源:物联之家网 2018-06-16 10:58

据一份最近研究报告显示,超过四分之三(81%)从事公司治理和风险管理专业人士表示,在未来两年内,未经授权的物联网设备将会造成严重数据泄露。


图片来源:
https://www.flickr.com/photos/gammaman/7803857922


编译:骄阳


据一份最近研究报告显示,超过四分之三(81%)从事公司治理和风险管理专业人士表示,在未来两年内,未经授权的物联网设备将会造成严重数据泄露。
 
几乎所有的受访者( 97 % )都认为,与没有安全保障物联网设备相关的攻击可能会对其企业造成“灾难性”影响。
 
另有60%的受访者表示,他们担心物联网生态系统特别容易受到勒索软件攻击。
 
他们在做什么呢?
 
在预防措施方面,目前只有28 %的受访者将物联网风险作为第三方尽职调查的一部分,49%的受访者表示他们没有物联网设备数量清单。
 
超过一半(56% )的受访者没有对物联网应用程序进行过清点,而绝大多数(85%)的受访者认为是缺少对这些应用程序的集中控制。
 
其他发现包括:
 
只有46%的受访者表示,他们公司制定了政策禁用高风险或受损的物联网设备。
 
只有29%的受访者积极监测来自第三方物联网设备的风险。还有近一半企业表示他们积极监控工作场所中的物联网设备风险。
 
业务中断
 
该报告还发现,在涉及第三方风险管理实践方面存在重大脱节,并显示许多公司在落实问责制方面落后,38%受访者承认没有人来负责审查第三方的风险政策。
 
工作场所中物联网设备数量似乎也存在高度不确定性。只有9%的受访者表示,他们完全了解公司的所有物联网设备。
 
换句话说,超过90%的企业不知道他们的工作场所中到底有多少物联网设备。
 
超过四分之一( 26 % )的受访者承认,他们不确定自己企业是否会受到与物联网设备相关的网络攻击。超过三分之一( 35 % )的受访者表示,他们不知道能否检测出第三方数据泄露。
 
共享评估计划高级副总裁Charlie Miller说: “虽然人们对第三方物联网风险的认识日益提高,但还需要做更多工作,以确保控制措施将这些设备带来的风险降到最低。”
 
随着每天重大数据泄露、传输软件和分布式拒绝服务攻击的新闻数量不断增加,不少高级管理人员也因此失去工作,应该引起重视。各企业要在整个单位内部分配物联网监督的责任和权利,确保物联网安全得到认真对待,并对各级管理人员进行培训教育。
 
为了更加有效应对物联网风险和改进第三方风险管理方案,公司应采取积极措施,识别和更换适当的物联网设备,分配责任,以监测使用和部署物联网设备,并与相关各方合作。
 
业界观点
 
除了媒体接连报道智能汽车和5G测试平台的大量事故新闻外,还有不少新闻是关于物联网安全准备不足的,这无疑是令人悲哀、困惑、担忧的。
 
一些企业已经花费了大量资金来保护传统系统免受恶意攻击、恶意软件和病毒入侵或内部安全流程不佳。
 
然而,在他们这样做的同时,物联网设备数量正在呈指数级增长,并为企业带来了各种不同类型设备。
 
多份报告表明,许多此类连网设备正被迅速推向市场,以满足物联网日益增长的需要,而其他设备之前从未与互联网连接,因此可能缺少最新的安全协议。
 
正如我们报告所揭示的那样,5G也是一个诱因,任何认为他们很少受到物联网风险影响的企业可能会发现,随着时间的推移,将会滚雪球式形成一个巨大问题。所以,现在处理这些问题至关重要。









相关文章
  • 智能汽车黑客攻击:物联网的主要问题

    智能汽车黑客攻击:物联网的主要问题

    2018-08-20 23:28

  • 如何解决物联网安全的定时炸弹问题

    如何解决物联网安全的定时炸弹问题

    2018-08-18 23:39

  • 信息安全如国安 防护要滴水不漏

    信息安全如国安 防护要滴水不漏

    2018-08-17 23:10

  • 来自卫星轨道的攻击:5G 时代的物联网 (IoT) 与卫星安全

    来自卫星轨道的攻击:5G 时代的物联网 (IoT) 与卫星安全

    2018-08-16 22:35