专注于数字技术的商业观察者
登录×
公司
2021-11-29

请及时做好IoT设备安全防备

时间: 2021-11-29 编辑:

Palo Alto Networks(派拓网络)大中华区总裁陈文俊 今年年初,派拓网络对135000个安全摄像头进行了...

Palo Alto Networks(派拓网络)大中华区总裁陈文俊

今年年初,派拓网络对135000个安全摄像头进行了检查,他们发现54%的摄像头至少有1个安全漏洞,黑客利用这些漏洞可以完全控制、操控这些摄像头,从而成为跳板,进入企业的网络里,进而发动网络攻击。

Palo Alto Networks(派拓网络)大中华区总裁陈文俊说道:“从疫情开始,分布式办公日渐普遍,员工远程办公给企业带来的安全挑战,可以总结为没有托管的安全服务的家庭网络、缺乏网络分段以及缺乏网络的可视性三个层面。”

陈文俊认为这些问题使企业的核心数据和应用会面临着安全威胁和风险,企业需要创新的安全保护方式,来应对分布式办公所带来的安全挑战。

IoT设备所带来的安全挑战

分布式办公的安全问题,事实上也映射出了多级互联网的安全防护问题。因为现今的互联网,都是大量的基本交换模块按照特定的拓扑结构相互连接构成,其形成的信元交换往往是黑客入侵的“焦点”。所以以互联网基础延伸和扩展的物联网网络安全,成了当下的个人用户及企业着重面临的问题。

要知道,一般物联网受到攻击方式常有信息泄露、破坏完整信息、窃听、监视等风险。今年3月,一群黑客盗取了 150,000 个 Verkada 智能安全摄像头的访问权限,其产品覆盖了医院、公司、警察部门、监狱和学校。结果,犯罪分子能够看到来自妇女健康诊所、精神病院、特斯拉公司和 Verkada 办公室本身的视频。

今年,派拓网络针对IoT行业安全进行了调查,通过委托的第三方公司,进行了全球1900个企业,涉及18个国家。“这次受访的IT决策者都是各家公司和企业IT的副总裁,或者是CIO、CISO,同时包含了一些IT的主管理和经理部门。” Palo Alto Networks(派拓网络)中国区大客户技术总监张晨提到了本次调查的一些主要结果:“日本及亚太地区对于物联网设备安全管理的手段上和方法上,有很大的提升空间;有18%的受访者表示,他们现在仍未将企业内部的物联网设备和其他的核心的关键业务设备和应用分开。”

“其实,大家对IoT的应用已十分的熟悉,比如智能灯泡、咖啡机以及医疗设备、汽车等都与IoT有着密切的联系。” 陈文俊强调道:据报告显示,2021年,全球IoT设备有差不多76亿IoT设备产生,2025年,预计将会有近420亿的IoT的设备出现。整个市场的覆盖面即广又全,用户在生活中,很难不去接触IoT的设备。

IoT设备的普及带来了多方面的隐患,比如用户缺乏其行为的追踪能力、企业IT可能会跳过其安全管控和流程、IT人员也难以去管控统一的IoT设备。最为主要的是,IoT设备与网络相连接,由于不加密的特性,很容易导致数据泄露的隐患。加上分布式办公、员工远程办公成为了新的形态,家庭中的IoT环境,使得IT部门更难保证其是否会威胁到企业的隐私安全。

防患IoT设备“威胁”的几条建议

Palo Alto Networks(派拓网络)中国区大客户技术总监张晨

针对分布式办公的常态,以及企业IT管理的原则,派拓网络提出了几点建议来帮助企业或个人用户,提高警惕应对联网带来的安全隐患。

张晨表示,居家办公的员工需要长期坚持一些基本的实践原则,首先,需要对家用WIFI的路由器要非常熟悉,比如她提到了WIFI口令的修改原则要熟悉、去提升更高等级的网络加密协议。其次,要熟悉自家WIFI的连接设备有哪些,其中是否涉及到不熟悉的设备,对于不知道的,不熟悉的应该主动把它断掉,来进行这些双因素的认证。最后,建议采用网络分段,比如办公工具,可以将其单独规划到一个网段,而家用的一些其它智能设备,则可以单独放在另外的网段。

而针对企业来说,张晨建议到与个人家庭一样,要了解到企业网会出现什么样的设备,不同的是,清楚的知晓哪些是企业允许连上的设备,哪些是属于私自连上来的,而这些设备又有哪些应用权限,以及连接情况又是什么。其次从整个IT网络的安全规划来讲,对于物联网这一部分,企业要遵循零信任的原则。在张晨看来,因为物联网的安全实际上是企业整个IT架构中零信任不可缺失的一环,企业不应该将其单独“拎出”去考虑,而是应该从IT决策者和规划者的角度,把物联网的安全纳入到整个零信任的架构中,然后对它来进行设置用户访问权限和实时流量安全检查。

从设备应用的角度,张晨给出了个人及企业的一些建议。而从派拓网络技术的角度上来看,派拓网络可以从两大层面来帮助企业和个人用户保护自身的物联网设备:

一、派拓网络将机器学习和人工智能技术与APP-ID和Device-ID相结合,来帮助企业和个人去清晰了解IoT设备应用的情况,比如其应用协议和本身设备的端口号、版本号。

二、通过识别之后,派拓网络可以提供全面的可视化,同时,也能够对这些设备在网络上的行为,对其规划一个正常的基线,并形成基线的模型。之后凡是超出这个基线模型之外的行为都会被视为可怀疑的行为,或者去不断监控其进行的状态。

将企业安全方案“带到”家中

两个月之前,派拓网络推出了Okyo Garde™企业级家庭网络的安全解决方案。该产品自身携带WIFI 6系统的功能,可以应对企业员工新的混合工作环境。

Okyo Garde™有三个产品特性:一是通过设备,可以监控家中的所有设备,比如公司网络工具和家中的设备工具,同时可以做到网络隔离的效果。二是通过安全策略及管控,可以把零信任从企业的内部延伸到家庭中。三是如果家中受到攻击,或是恶意软件的勒索、钓鱼,该设备能够及时中断链接。

陈文俊针对该产品介绍道:“目前,美国现在已经开始在市场中投入了Okyo Garde™,预计在明年年初的话就会延伸到亚洲这边来。Okyo Garde™将是派拓网络全新的解决方案,来去应对远程办公、分布式办公的安全挑战。另外,由于Okyo Garde™会与派拓网络SASE解决方案完美结合,所以这也是把企业安全零信任的策略,从企业内部延伸到家庭中的原因。”

标签:
版权声明:本文版权归数字商业时代所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。