打造物聯(lián)網(wǎng)安全網(wǎng) 這五點不能漏

 物聯(lián)網(wǎng)提供企業(yè)許多便利性，但卻帶來新的網(wǎng)絡(luò)安全性挑戰(zhàn)

物聯(lián)網(wǎng)提供企業(yè)大量的自動化、智能化、規(guī)?；透咝剩S多技術(shù)結(jié)合云端、數(shù)據(jù)分析、機器人、甚至機器自動學(xué)習(xí)技術(shù)，然而如今一般企業(yè)擁有大量知識產(chǎn)權(quán)及競爭情報等機密性數(shù)據(jù)，并存放于企業(yè)自有系統(tǒng)或外部云端系統(tǒng)，在復(fù)雜且快速變化的流程或系統(tǒng)中，機密性數(shù)據(jù)將面臨越多威脅及安全漏洞。另外，企業(yè)網(wǎng)絡(luò)中因個人及企業(yè)數(shù)據(jù)數(shù)據(jù)交互使用，易增加網(wǎng)絡(luò)安全的風(fēng)險，若企業(yè)有BYOD(使用個人自備裝置)的政策及遠距離辦公亦提高網(wǎng)絡(luò)安全之隱憂。

物聯(lián)網(wǎng)能成功被企業(yè)大量采用，最重要的關(guān)鍵為網(wǎng)絡(luò)安全性

現(xiàn)今的網(wǎng)絡(luò)安全漏洞已讓企業(yè)付出巨額成本并引發(fā)混亂，根據(jù)預(yù)測，未來的網(wǎng)絡(luò)攻擊不論在規(guī)模、損害或成本支出上均會劇增，直到預(yù)計在2018年前，約有三分之二的企業(yè)會遭遇物聯(lián)網(wǎng)安全漏洞的問題。根據(jù)2016年IDC全球安全預(yù)測指出，去年全球企業(yè)因網(wǎng)絡(luò)攻擊平均支出成本約在400萬美元到700萬美元之間。2016年11月卡巴斯基實驗室亦報導(dǎo)，該年度俄羅斯五家主要金融機構(gòu)遭受之網(wǎng)絡(luò)攻擊(每秒高達66萬次)，在30個行政區(qū)域中，超過2萬4,000個智能裝置被劫持，黑客借助俄羅斯中央銀行和商業(yè)銀行系統(tǒng)竊取客戶信用數(shù)據(jù)，盜取金額約當3,100萬美元。

鑒于物聯(lián)網(wǎng)的復(fù)雜性，企業(yè)應(yīng)整體評估以了解物聯(lián)網(wǎng)整體應(yīng)用風(fēng)險，對網(wǎng)絡(luò)安全性架構(gòu)、智能裝置本身安全性與應(yīng)用界面等，多元進行詳細分析并實施相關(guān)安全性控管措施，以降低辨識的風(fēng)險。

物聯(lián)網(wǎng)浪潮正引發(fā)監(jiān)管挑戰(zhàn)

物聯(lián)網(wǎng)裝置所衍生之安全性問題，相較一般計算機網(wǎng)絡(luò)，更容易接觸到個人隱私或影響企業(yè)與國家安全，一旦遭受黑客攻擊，后果更是不堪設(shè)想，因此暸解如何降低風(fēng)險，將會是企業(yè)推行物聯(lián)網(wǎng)最迫切需要面對的關(guān)鍵課題，畢馬威認為，企業(yè)應(yīng)該實行下列五項行動方案以優(yōu)化企業(yè)物聯(lián)網(wǎng)之安全性：

1、評估企業(yè)物聯(lián)網(wǎng)之應(yīng)用策略，審視其中可能面臨之風(fēng)險，以此與商業(yè)價值作權(quán)衡;

2、了解物聯(lián)網(wǎng)之復(fù)雜性及風(fēng)險，辨識物聯(lián)網(wǎng)裝置、生態(tài)系統(tǒng)及應(yīng)用三項構(gòu)面交互作用所引發(fā)之威脅及風(fēng)險，并對安全性策略進行全盤考慮;

3、建構(gòu)重視網(wǎng)絡(luò)安全之企業(yè)文化，并強調(diào)維護物聯(lián)網(wǎng)安全系全體員工之責任;

4、面對持續(xù)變動環(huán)境，建立定期審視商業(yè)環(huán)境及創(chuàng)新之策略，及時因應(yīng)變動帶來的沖擊;

5、將物聯(lián)網(wǎng)安全性視為企業(yè)之優(yōu)先關(guān)鍵商業(yè)議題。