最近调查显示,86% 的印度企业认为转向远程工作导致物联网安全事件增加。73% 的受访者认为物联网安全法规跟不上物联网连接设备的数量,从而使他们面临风险。Palo Alto Networks 对 IT 决策者进行的一项全球调查显示,随着连接到业务网络的物联网设备数量在过去一年中增加,组织需要进一步重新考虑其安全措施。
报告称:“网络对手知道,一个小型物联网传感器可以提供进入企业网络的入口,以发起勒索软件攻击等等。”在印度,86% 的印度企业认为,新冠大流行期间向远程工作的转变导致物联网安全事件数量增加。
非商业物联网设备
连接到企业网络的非商业物联网设备的数量也有所增加。
根据全球调查,来自将物联网设备连接到其网络的组织的 78% 的受访者报告说,去年企业网络上的非商业物联网设备有所增加。印度 84% 的组织报告说,在过去一年中,连接到其商业网络的非商业物联网设备数量有所增加。
根据这项研究,智能家居设备(如灯泡)、可穿戴设备(如心率监测器)、连接的运动设备、厨房电器(如咖啡机、游戏机,甚至宠物技术)都在此类网络上被识别出来。
需要安全更改
调查受访者进一步强调了安全变更的必要性,以保护企业网络免受非商业物联网设备的影响。
今年,来自将物联网设备连接到其网络的组织的 96% 的受访者表示,他们组织的物联网安全方法需要改进,而四分之一 (25%) 的受访者表示,它需要对安全能力需求最大的进行彻底改革围绕威胁防护(59%)、风险评估(55%)、安全团队的物联网设备环境(55%)以及设备可见性和库存(52%)。
在印度,97% 的受访者认为他们组织的物联网方法需要改进。
更好的法规
受访者还希望有更好的监管。73% 的受访者认为物联网安全法规跟不上物联网连接设备的数量,从而使他们面临风险。
Palo Alto Networks 今年对 1,900 名全球 IT 决策者进行了调查。
分段网络
其中,51% 的受访者表示,物联网设备与它们用于主要业务设备和业务应用程序(例如,人力资源系统、电子邮件服务器、财务系统)的网络分开在一个单独的网络上。虽然 26% 的受访者表示物联网设备在安全区域内是微分段的。
报告指出,这是一种行业最佳实践,组织在其网络上创建严格控制的安全区域,以隔离物联网设备并将它们与 IT 设备分开,以避免黑客在网络上横向移动。
“物联网的采用已成为关键的业务推动因素。它提出了新的安全挑战,只有员工和雇主共同承担保护网络的责任才能应对这些挑战,”Palo Alto Networks 42 部首席研究员 Vicky Ray 说。
“远程工作人员需要了解家中可能通过家庭路由器连接到公司网络的设备。企业需要更好地监控威胁和网络访问,并创建一定程度的分段以保护远程员工和组织最有价值的资产,”Ray 补充道。