組織該采取什么措施來(lái)抵御影子物聯(lián)網(wǎng)的威脅

在沒有IT部門支持的情況下，在公司內(nèi)部使用物聯(lián)網(wǎng)設(shè)備可能會(huì)引來(lái)黑客攻擊。因此，組織應(yīng)該通過(guò)實(shí)施嚴(yán)格的策略來(lái)抵御影子物聯(lián)網(wǎng)的威脅。

我們生活在數(shù)字時(shí)代。借助數(shù)字技術(shù)，組織已經(jīng)見證了工作流程的優(yōu)化、效率和準(zhǔn)確性。物聯(lián)網(wǎng)是一項(xiàng)如此令人難以置信的技術(shù)，它為商業(yè)機(jī)會(huì)打開了新的大門，使公司縮短了產(chǎn)品上市時(shí)間并提高了盈利能力。物聯(lián)網(wǎng)已經(jīng)幫助公司滿足消費(fèi)者的期望，從而提高了客戶滿意度。組織還在其工作場(chǎng)所利用物聯(lián)網(wǎng)設(shè)備來(lái)實(shí)現(xiàn)卓越的性能、資產(chǎn)利用率和成本節(jié)約。這也包括BYOD（自帶設(shè)備）。BYOD在相當(dāng)長(zhǎng)一段時(shí)間以來(lái)一直是工作場(chǎng)所的趨勢(shì)，員工可以自由地將個(gè)人設(shè)備帶到辦公室。企業(yè)數(shù)據(jù)位于云中，這使得員工在需要時(shí)很容易訪問(wèn)業(yè)務(wù)信息。隨著BYOD政策和基于云的移動(dòng)應(yīng)用程序的出現(xiàn)，員工可以獲得遠(yuǎn)程工作的機(jī)會(huì)。通過(guò)制定BYOD政策，員工的生產(chǎn)力和工作效率水平得到了大幅提高，使企業(yè)能夠?qū)崿F(xiàn)其業(yè)務(wù)目標(biāo)。雖然好處很多，但組織也應(yīng)該注意其風(fēng)險(xiǎn)。BYOD實(shí)際上可以為黑客提供一個(gè)很好的機(jī)會(huì)，讓他們很容易進(jìn)入中央控制系統(tǒng)并竊取數(shù)字資產(chǎn)。

的確，組織可以跟蹤此類設(shè)備，執(zhí)行安全措施，并加固安全墻。但是如果員工在公司不知情的情況下攜帶和使用他們的設(shè)備呢？而這就是影子物聯(lián)網(wǎng)。如果這種情況發(fā)生，組織無(wú)疑會(huì)看到可怕的后果。因此，組織應(yīng)該通過(guò)執(zhí)行必要的安全措施來(lái)防御影子物聯(lián)網(wǎng)的威脅。

影子物聯(lián)網(wǎng)的普遍性

市場(chǎng)上已經(jīng)有無(wú)數(shù)支持物聯(lián)網(wǎng)的設(shè)備?？偛课挥趥惗氐娜蛐畔⑻峁┥蘄HS Markit的一份報(bào)告指出，到2030年，連網(wǎng)設(shè)備的數(shù)量將達(dá)到1250億臺(tái)。這一事實(shí)表明了當(dāng)今物聯(lián)網(wǎng)設(shè)備的普及程度。隨著使用量的增加，影子物聯(lián)網(wǎng)的威脅也在增加。無(wú)線網(wǎng)絡(luò)安全解決方案和服務(wù)公司802 Secure的另一份報(bào)告展示了這一問(wèn)題的普遍性。802 Secure的首席安全和威脅研究官Mike Raggo說(shuō)：“雖然大多數(shù)組織都在為物聯(lián)網(wǎng)啟用做準(zhǔn)備，但我們的威脅情報(bào)顯示，大多數(shù)公司仍然容易受到10年前的網(wǎng)絡(luò)漏洞的攻擊。”報(bào)告強(qiáng)調(diào)：

▲90%的組織擁有影子物聯(lián)網(wǎng)/工業(yè)物聯(lián)網(wǎng)無(wú)線網(wǎng)絡(luò)。

▲新的無(wú)線U盤和間諜攝像頭正在使影子威脅增加。

▲公司每周至少見證一次網(wǎng)絡(luò)攻擊。

影子物聯(lián)網(wǎng)的威脅

還記得2012年的網(wǎng)絡(luò)攻擊嗎？在那次攻擊中，犯罪分子侵入新澤西州一個(gè)州政府設(shè)施和一家制造廠的恒溫器。此外，2016年使用物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)對(duì)服務(wù)提供商DYN發(fā)起的最大規(guī)模的DDOS攻擊？這就是黑客們?cè)O(shè)法侵入物聯(lián)網(wǎng)設(shè)備的方式。由于物聯(lián)網(wǎng)設(shè)備最容易受到網(wǎng)絡(luò)攻擊，因此組織需要實(shí)施強(qiáng)有力的安全控制，以增強(qiáng)保護(hù)。但是，盡管物聯(lián)網(wǎng)設(shè)備受到嚴(yán)格保護(hù)，但犯罪分子還是找到了一個(gè)進(jìn)入網(wǎng)絡(luò)的創(chuàng)新方式?，F(xiàn)在，想象一下，一個(gè)沒有企業(yè)級(jí)安全功能的物聯(lián)網(wǎng)設(shè)備所面臨的威脅。

借助移動(dòng)管理應(yīng)用程序，公司可以跟蹤他們使用的所有物聯(lián)網(wǎng)設(shè)備。但遺憾的是，有許多系統(tǒng)沒有足夠的安全控制。密歇根大學(xué)和巴西伯南布哥聯(lián)邦大學(xué)的研究人員表示，智能設(shè)備通過(guò)其應(yīng)用程序構(gòu)成了可怕的威脅。黑客可以很容易地發(fā)現(xiàn)并潛入一個(gè)薄弱、不嚴(yán)密的地方。一旦他們進(jìn)入網(wǎng)絡(luò)，他們就更容易進(jìn)行犯罪活動(dòng)。然后他們可以向網(wǎng)絡(luò)注入惡意代碼，進(jìn)行網(wǎng)絡(luò)釣魚，甚至嘗試不同的自動(dòng)網(wǎng)絡(luò)攻擊。此外，犯罪分子可以輕松訪問(wèn)員工、企業(yè)以及客戶的重要信息。影子物聯(lián)網(wǎng)的威脅可能是毀滅性的，這會(huì)降低公司的聲譽(yù)，從而使公司付出沉重的代價(jià)。因此，組織應(yīng)采取適當(dāng)措施，通過(guò)確保所有設(shè)備安全運(yùn)行而不影響安全性來(lái)解決影子物聯(lián)網(wǎng)的問(wèn)題。

減輕影子物聯(lián)網(wǎng)威脅的步驟

隨著物聯(lián)網(wǎng)設(shè)備越來(lái)越多地被黑客用作入侵和攻擊大型網(wǎng)絡(luò)系統(tǒng)的切入點(diǎn)，安全已成為企業(yè)的一個(gè)重要考慮因素。毫無(wú)疑問(wèn)，網(wǎng)絡(luò)安全專家正夜以繼日地消除黑客威脅，但是，除了安全措施之外，公司還應(yīng)確?？紤]以下步驟：

▲讓員工了解影子物聯(lián)網(wǎng)的威脅

并非您組織中的每位員工都是IT專家，并非每個(gè)人都會(huì)意識(shí)到黑客攻擊的后果，尤其是非技術(shù)團(tuán)隊(duì)。在非IT部門工作的員工可能會(huì)不知不覺地使用他們的個(gè)人設(shè)備，而沒有通知網(wǎng)絡(luò)安全團(tuán)隊(duì)，這可能會(huì)導(dǎo)致負(fù)面后果。因此，各組織應(yīng)該毫無(wú)疑問(wèn)地考慮到這一點(diǎn)。應(yīng)該向每個(gè)員工講述惡意行為者、及其意圖、行為和危害等。應(yīng)該把影子物聯(lián)網(wǎng)的概念解釋清楚。

▲讓員工將他們的設(shè)備正式添加到公司系統(tǒng)

為什么員工在IT部門不知情的情況下使用他們的設(shè)備？可能有兩個(gè)原因。首先，他們只是不想經(jīng)歷添加和保護(hù)設(shè)備的漫長(zhǎng)過(guò)程，其次，IT團(tuán)隊(duì)拒絕了他們使用設(shè)備的請(qǐng)求。組織可以很容易地處理這個(gè)問(wèn)題。應(yīng)授予員工訪問(wèn)權(quán)限，并將其設(shè)備添加到授權(quán)系統(tǒng)中的清單中。此外，IT團(tuán)隊(duì)?wèi)?yīng)該注意所添加系統(tǒng)的安全性。遵循此程序?qū)⒂兄诠敬蠓档陀白游锫?lián)網(wǎng)的威脅。

▲定期監(jiān)控設(shè)備的安全性

組織應(yīng)該密切關(guān)注現(xiàn)有和新增加的設(shè)備。他們應(yīng)該監(jiān)控他們的網(wǎng)絡(luò)，以確保所有系統(tǒng)都有嚴(yán)格的安全控制，并且沒有被篡改。準(zhǔn)確地說(shuō)，員工是任何組織防御中最薄弱的一環(huán)，他們的疏忽或?qū)W(wǎng)絡(luò)安全風(fēng)險(xiǎn)知之甚少會(huì)有助于網(wǎng)絡(luò)攻擊。因此，各組織應(yīng)該及時(shí)向其工作人員提出警告。除了現(xiàn)有的網(wǎng)絡(luò)安全措施和上述措施之外，公司還應(yīng)執(zhí)行嚴(yán)格的法規(guī)，以確保在工作中正式和合法地使用物聯(lián)網(wǎng)設(shè)備。如果員工不遵守規(guī)定，應(yīng)采取嚴(yán)格的措施。這樣，組織就可以執(zhí)行良好的安全控制，從而使罪犯分子的工作變得困難。