当家庭监控连上企业网络:企业边界消失后不可忽视安全隐患

时间:2021-11-25来源:栏目:新媒体

安装在经济观察网记者 高若瀛's办公室和工厂的安全摄像头本应保护公司内部信息并防范威胁,但现在它们本身很可能成为威胁。这种情况也可能发生在任何连接到企业网络的设备上,...

安装在经济观察网记者 高若瀛's办公室和工厂的安全摄像头本应保护公司内部信息并防范威胁,但现在它们本身很可能成为威胁。这种情况也可能发生在任何连接到企业网络的设备上,例如智能穿戴。

11月23日,帕洛阿尔托网络公司(NYSE: PANW)针对IT决策者的一项新调查显示,中国大陆84%的受访者表示,过去一年中,连接到公司网络的非商用设备数量有所增加。

摄像头只是连接到网络的许多设备中的一小部分。根据这项调查,智能灯泡、联网运动设备、可穿戴医疗设备、咖啡机、摄像机、摄像头、家庭监视器甚至宠物喂食器等各种“奇怪”的设备开始出现在企业网络设备的列表中。

一个令人不安的事实是,如今的网络攻击者只能通过小型物联网设备,找到企业网络的入口,发起勒索软件等攻击。最近的一个例子是,今年3月,一群黑客透露,他们入侵了美国硅谷初创公司Verkada收集的大量安全摄像头数据,并从监控摄像头中窃取了15万个实时视频。这家视频公司的客户包括电动汽车公司特斯拉和软件提供商Cloudflare。被盗视频涵盖了医院、诊所、公司、警察部门、监狱、学校和精神病院等各种场景。

“今年年初,我们检查了13.5万个安全摄像头,发现其中54%的摄像头至少有一个安全漏洞,黑客完全可以利用这些漏洞控制和操纵这些摄像头。”在派拓网络大中华区总裁陈文军看来,即使是大多数家庭使用的路由器,也存在广泛的安全漏洞。黑客很容易通过这些路由器进入家庭网络,利用薄弱的家庭和办公设备,进而对企业网络发起勒索和攻击。

本次物联网行业安全调查是由Pato Network委托第三方Vanson Bourne对全球1900家企业的相关IT决策者进行的调查。这些决策者主要分布在大约18个国家和地区。同时,本次调查范围涵盖IT与电信、零售、配送与运输、金融机构服务、高科技制造、商务服务等行业的企业。

报告显示,2021年全球将有近76亿台物联网设备,预计到2025年将有近420亿台物联网设备。未来,电动汽车和自动驾驶汽车可能成为黑客攻击的目标。

值得注意的是,超过80%的中国大陆受访者表示,互联网引发的安全事件在过去一年有所增加。在这80%的受访者中,有70%的受访者认为在整个物联网的风险评估中需要更多的帮助。他们需要知道物联网的设备是什么,这些设备存在哪些不同的安全漏洞,会对自己的企业造成什么样的危害。

此外,100%的中国大陆受访者认为其组织的物联网安全保护方法需要改进,而27%的受访者表示需要彻底改革。其中,风险评估(70%)、向安全团队提供的物联网设备上下文(64%)、设备可见性和库存(62%)、策略实施和零信任控制(62%)要求最高。

此外,35%表示与其物联网设备连接的网络及其主要设备和业务应用(如人力资源系统、电子邮件服务器和财务系统)的网络独立运行。44%的受访者遵循了最佳实践——网络微分段,即在网络中创建一个严格控制的安全区域,以隔离物联网设备并将其与IT设备分开,从而防止黑客在网络上水平移动进行攻击。

面对无处不在的安全漏洞,无论是对于在家工作的员工,还是整个企业的IT管理,有哪些方法可以帮助规避个人带来的物联网安全风险?

派拓网络中国区重点客户技术总监张晨表示,员工首先要熟悉自己的WIFI路由器,最基本的就是修改恢复的密码,将一些对应的网络加密协议升级到更高的层次,比如WAP3或者WAP2。其次,定期检查你的路由器连接了哪些设备,不认识或不知道的主动断开。第三,建议即使在家庭网络中,也要采用网络分段。办公电脑要单独规划在一个网段,家里的其他智能设备要放在另一个网段。所有设备都应该经过双重身份验证,没有密码是无法连接的。最后,张晨建议近期进行安全更新。

对于企业来说,情况可能更加复杂。除了了解并持续跟踪已经接入网络的设备,“从整个IT网络的安全规划来看,我们对于物联网应该遵循零信任的原则。物联网的安全是整个IT架构中零信任不可或缺的一部分,不应该单独考虑。”张晨说。

所谓零信任,就是不能轻易信任网络上的任何应用、任何元素、任何人或设备,企业要对相应的人、设备、应用、访问权限和实时流量进行安全检测。然而,在对联网设备实施相应的安全实施规则后,企业还应利用自动化、高效化和智能化的安全技术,及时阻断对企业内部物联网设备发现的安全漏洞和攻击的响应横向扩散。

“万物互联的混合办公、移动办公时代,企业面临的最大变化是原有的边界,正在逐渐消失。每个员工都可以使用自己的智能设备或计算机在任何地方工作。在这种情况下,原来传统的边境保护方式已经不能满足现在企业内部IT建设的要求。”张晨说。

“只有员工和雇主共同承担保护网络的责任,我们才能应对这些挑战。远程办公的员工需要意识到家庭设备可能通过他们的家庭路由器连接到公司网络,并对此保持警惕。企业需要加强对威胁和网络接入的监控,建立一定程度的网络分段来保障远程办公。

员工和企业最宝贵的资产。”陈文俊说。

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://jiatu888.com/xmt/86050.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网