計世網

跑步機、燈泡、寵物喂食器, 這些“奇怪”設備也會威脅企業網絡?
作者:宋辰 | 來源:計算機世界
2021-12-01
有哪些方法可以幫助企業和個人來降低物聯網帶來的安全風險?

 

智慧燈泡、心率監測器、聯網運動裝置、咖啡機、游戲機,甚至是寵物喂食器等“奇怪”設備都出現在了網絡設備列表上。

這是網絡安全企業Palo Alto Networks(派拓網絡)對IT決策者進行調研后得出的結論。調研還顯示,100%的中國大陸受訪者都認為其組織的物聯網安全保護方法需要改進,27%的受訪者則表示需要徹底改革。其中,需求最大的分別為:風險評估、提供給安全團隊的物聯網設備上下文、裝備可見性和庫存,以及政策執行和零信任控制。

84%的中國大陸受訪者表示,過去一年連接到企業網絡上的非商業設備有所增加。“采用物聯網已成為企業推動業務的關鍵,但這同時也為企業帶來了新的安全挑戰。只有員工和雇主共同承擔保護網絡的責任,才能應對這些挑戰。遠程辦公的員工需要意識到家里的設備可能通過他們的家庭路由器連接到公司網絡,并對此保持警惕。企業則需要加強監控威脅和網絡存取,并建立一定程度的網絡分段,以保護遠程辦公的員工和企業最寶貴的資產。”派拓網絡大中華區總裁陳文俊先生表示。

無論對于居家辦公的員工,還是對于整個企業的IT管理,有哪些方法可以幫助企業和個人來降低物聯網帶來的安全風險?派拓網絡中國區大客戶技術總監張晨給出如下建議:

第一,派拓網絡已經將機器學習、人工智能技術與APP-ID和Device-ID相結合,這可以更好地幫助企業和個人來發現物聯網所要使用的應用,以及設備標識被快速識別出來,“這樣能夠讓我們了解到這些物聯網設備要用的應用協議和設備端口號、版本號等指標,從而形成清晰的可見性。”

第二,最基本識別之后,就可以對這些物聯網的聯網設備,包括很多OT類的設備提供全面的可見性。以達到幫助企業主動識別到新興設備,識別異常網絡行為,進而能夠不斷地修正和強化安全策略。

責任編輯:宋辰