根据Palo Alto Networks 的一份新报告,许多员工仍在将未经批准的物联网设备连接到企业网络,并增加了数据泄露的风险。
在周三发布的最新调查中,该公司表示,今年 IT 领导者告诉他们,可以在他们的网络上找到联网的宠物喂食器、智能灯泡、心率监测器、健身器材、咖啡机和游戏机。
报告称,对于大量在家工作的员工,他们的网络上可能安装有风险的物联网设备,情况更为严重。“远程工作人员需要意识到,如果他们都使用相同的家用路由器,物联网设备可能会受到威胁并被用来横向移动以访问他们的工作设备,这反过来可能允许攻击者转移到公司系统,”报告说.
“所有使用相同 Wi-Fi 网络的设备都会带来更大的风险,无论是在客厅还是在咖啡店。企业 IT 团队需要更好地监控威胁和设备对网络的访问,并创建一定程度的分段以保护远程员工并限制对组织最有价值资产的访问。”
该调查询问了 18 个国家的 1,900 名 IT 决策者,其中包括加拿大的 300 名。其他参与调查的国家包括美国、巴西、英国、法国、德国、荷兰、中东(包括阿联酋和沙特阿拉伯)、西班牙、意大利、爱尔兰、澳大利亚、中国(包括香港)、印度、日本、新加坡和台湾。
在全球范围内,37% 的人强烈同意,44% 的人有些同意,在 COVID-19 大流行期间向远程工作的转变导致
其组织业务网络上不安全的物联网设备的风险增加或脆弱性增加。
在加拿大受访者中,36% 的人强烈同意这一建议,51% 的人略微同意这一建议。当被问及在 COVID-19 大流行期间转向远程工作是否导致其组织的物联网安全事件数量增加时,全球 34% 的受访者(以及 33% 的加拿大人)强烈同意。
Palo Alto Networks 驻加拿大的区域副总裁兼国家经理 Ivan Orsanic 表示:“物联网的采用已成为一项关键的业务推动因素。“它提出了新的安全挑战,只有员工和雇主共同承担保护网络的责任才能应对这些挑战。
“远程工作人员需要了解家中可能通过家庭路由器连接到公司网络的设备。企业需要更好地监控威胁和网络访问,并创建一定程度的分段以保护远程员工和组织最有价值的资产。”
报告中的安全提示
给在家工作的员工的提示:
更加熟悉您的路由器。 您所有连接的设备都可能通过路由器连接到互联网。首先将默认网络名称 ( SSID ) 更改为唯一的名称,并创建新密码,然后确保您的路由器设置为使用 WPA3 Personal 或 WPA2 Personal 无线安全来加密您的连接。
跟踪哪些设备已连接。 您可以访问路由器的 Web 界面并查找“已连接设备”、“无线客户端”或“DHCP 客户端”以查看列表并断开不再使用的旧设备,并在不需要的设备上禁用远程管理它。
对家庭网络进行分段。 网络分段不仅适用于大公司。您可以通过创建访客 Wi-Fi 网络来分割您的家庭网络。最简单的方法是让 IoT 设备使用访客 Wi-Fi 网络,而其他设备使用主网络。这有助于对家中的设备进行逻辑分组并将它们彼此隔离。将它们保留在单独的网络上会使您很难从受感染的 IoT 设备访问您的计算机。
给 CISO 的提示:
知道未知数。 全面了解连接到企业的所有物联网设备。一个有效的物联网安全解决方案应该能够发现连接到您网络的设备的确切数量,包括您知道和不知道的设备 - 以及那些被遗忘的设备。这一发现有助于收集所有物联网资产的最新清单。
进行持续监测和分析。 实施实时监控解决方案,持续分析所有联网物联网设备的行为,以根据上下文在 IT 和物联网设备及其工作负载之间划分网络。保护和管理 WFH 设置作为企业的分支机构扩展需要一种新方法。
自动执行基于风险的安全策略建议和实施。 物联网安全解决方案应该易于部署,无需任何额外的基础设施或投资。寻找一种解决方案,利用您现有的防火墙投资来实现全面和集成的安全态势。
当前位置:物联网
> 物联网资讯 > 行业资讯 > 企业网络上非商业物联网设备的数量正在增加:调查
版权说明:
6月5日 
34 浏览
