供应商报告组织忽视物联网安全

文章插图
一段时间以来，犯罪分子或民族国家使用物联网设备——网络打印机、数码相机、工业开关和传感器以及智能手机——作为攻击工具。
然而，供应商对137名了解和/或负责其组织与物联网相关的安全实践的人员进行的调查显示，许多组织对这一威胁不够重视。
这项由安全提供商TrustWave支付的调查发现，三分之一的受访者认为他们的物联网安全策略要么“有点重要”，要么“不重要” 。相比之下，36%的人认为他们的物联网安全策略“重要”，另有28%的人认为“非常重要” 。
“考虑到许多组织还没有为物联网建立商业案例，例如可靠的投资回报分析，可能是物联网的安全性被降低到了远低于应有的优先级，”关于物联网就绪性(注册要求)的报告说。
政府对物联网的安全规定即将出台，警告一位著名的安全专家，所以技术人员必须开始.
加拿大正在使用linux和。
另一个原因可能是超过三分之一的人(38%)表示物联网与他们的组织无关。
调查显示，57%的受访者表示安全问题阻碍了公司采用物联网设备，另有25%的受访者表示缺乏标准也是一个障碍。
然而，只有10%的受访者对自己能够检测和预防物联网相关安全事件“非常”有信心，而62%的受访者对自己能够做到这一点“有些”或“不太”有信心。
不过，报告认为，有必要为IOT设备对公司安全的影响做好准备。Gartner预测，到2020年，全球将有20亿台物联网设备，目前价值约为8.5亿美元。
报道称，2015年，物联网恶意软件成功摧毁乌克兰部分电网，导致23万用户断电。2016年10月， Mirai未来组合僵尸网络攻击Dyn服务器，涉及约36万台设备，并摧毁了许多高流量网站。
【供应商报告组织忽视物联网安全】根据该设备，物联网设备补丁的可用性从来都不是很好。与企业软件一样，物联网补丁的安装速度也发生了很大变化。只有一半(48%)的受访者表示，在组织中应用物联网补丁需要48小时或更长时间。四分之一的人表示可以在24小时内安装物联网补?。?%的人表示会在发布时间内安装物联网补丁。
报告的结论是：“决策者通常不太关注物联网安全，但相当一部分组织预计会出现严重的物联网安全问题。”
它说，理想情况下，设备制造商应该从一开始就建立安全机制，包括网络应用程序、移动应用程序、服务器和用于与物联网产品交互的相关应用编程接口。在使用产品之前，用户应该被强制更改任何默认密码。
对于安全团队，您应该执行以下操作：
定期扫描和清点网络，以识别任何非传统设备，包括物联网；在购买新产品之前，要对物联网的供应商进行审查。这包括研究他们的历史和访问安全报告(应持续提供)；使用供应商风险管理和安全测试，这将有助于发现漏洞和弱点；将所有设备上的默认密码更改为唯一的复杂密码，以降低泄露风险；实施敏捷方法，快速修复物联网漏洞，确保防止或最大限度地减少使用有缺陷设备的任何攻击；执行持续和主动的威胁搜索，以发现可能通过易受攻击的物联网设备进入网络的高级持久威胁；限制合作伙伴对网络的访问，以尽可能降低物联网威胁的可能性。