企業(yè)網(wǎng)絡面臨最大的風險——物聯(lián)網(wǎng)

根據(jù)Atomik Research和Tripwire安全公司的研究，63%的高管認為商業(yè)效率和生產力驅使他們采用物聯(lián)網(wǎng)設備，卻沒有考慮安全風險。46%的高管認為，物聯(lián)網(wǎng)設備有可能成為企業(yè)網(wǎng)絡面臨的最大風險。

在家辦公的企業(yè)雇員人均將11個物聯(lián)網(wǎng)設備連接在家用網(wǎng)絡上，并且至少四分之一的雇員將其中一個設備連接到了所在企業(yè)的網(wǎng)絡，大多數(shù)人對其設備的安全性并沒有充分把握。在這些設備中，打印機占27%、路由器占22%、視頻設備占20%、視頻游戲控制設備占14%。

Tripwire安全調研員Craig Young表示，網(wǎng)絡監(jiān)控和控制策略的改變?yōu)槠髽I(yè)快速識別接入其網(wǎng)絡的新設備提供了基礎。未授權的設備可通過連續(xù)或周期性的網(wǎng)絡掃描識別出來。識別的結果能幫助管理員采取主動的應對策略，阻攔或者隔離未知設備。

報告稱，該調查采訪了美國和英國404名IT專家、603名在家辦公的雇員和302名零售、能源及金融服務業(yè)高管。不到四分之一的IT專家表示，對接入企業(yè)網(wǎng)的通用物聯(lián)網(wǎng)設備的安全配置有信心。具體而言，IT專家對接入企業(yè)網(wǎng)的VoIP(互聯(lián)網(wǎng)電話)、物理安全傳感器、燈光和空調的智能控制設備、POS(銷售終端)機和工業(yè)控制設備的安全配置表示有信心的占比分別為21%、20%、16%、18%和12%。有趣的是，僅8%的能源行業(yè)IT部門工作人員擔心網(wǎng)絡犯罪分子攻擊工業(yè)控制設備，他們中的88%承認對這些控制設備的安全配置沒有信心。