一项研究表明,通过个人设备和支持互联网的设备构成了互联网(IOT)的网络安全风险。
根据网络控制公司Infoblox的一项研究,德国跨英国,德国和美国的企业网络拥有数千个连接到其网络的无托管个人设备和IoT设备。
关于Enterprise Networks潜伏在企业网络上的影子IT设备的研究报告警告组织,以防止忽视员工拥有的笔记本电脑,电子阅读器和移动电话,以及连接到其网络的数字助理和智能厨房电器等IOT设备。
该研究表明,在超过三分之一的公司投票中,超过5,000个个人设备每天都连接到网络。
美国和英国的员工承认,由于多种原因,包括访问企业网络,包括访问社交媒体(39%),以及下载应用程序(24%),游戏(13%)和电影(7% )。
研究报告警告说,这些实践达到社会工程黑客,网络钓鱼和恶意软件注入的组织。
相反,阿拉伯联合酋长国的IT董事中只有16%的董事报告,有超过500个个人设备连接到他们的网络。
英国的三分之一公司,德国和美国在典型的一天拥有超过1000个暗影物联网设备,典型的一天,12%的英国组织报告有超过10,000个。
在企业网络上发现的最常用设备包括健身跟踪器(49%),数字助理,如亚马逊Alexa(47%),智能电视(46%),智能厨房设备(33%)和游戏控制台(30%)。
这些设备可以通过网络罪犯在网上通过Sech-Connected设备(如Shodan)的搜索引擎在线,这提供了甚至的低级犯罪分子,这是一种简单的方法,可以识别企业网络上的大量设备,然后可以针对漏洞。
2018年3月,这种扫描透露,在英国部署了5,966名可识别的摄像头,在德国部署了2,346个可识别的智能电视,1,571个可识别的谷歌家庭助理部署在美国。
要管理云层个人设备和网络中的IOT设备所带来的安全威胁,82%的组织引入了连接设备的安全策略。但是,根据研究报告,IT导演估计这些策略是如何效率的估计。
虽然88%的IT领导者答复调查,但其安全政策要么有效或非常有效,但近四分之一来自美国和英国的员工不知道他们的组织是否有安全政策。
其中报道,他们的组织确实有关联设备的安全政策,20%的英国受访者声称他们要么很少,要么永远,遵循它。美国和英国只有五分之一的受访者报告说,他们跟随了这封信。
据RBS Ciso Chris Ulliott称,虽然安全政策和安全意识都有他们的位置,但他们也有其局限性。
特别是关于网络安全意识培训计划的评论,他告诉伦敦的伦敦信门2018的参与者认为,安全专业人士需要意识到这些方案的局限性。
Ulliott是那些信息安全专业人士,他们认为设备制造商和服务提供商需要更多地努力通过设计制造安全的东西,以便在不担心安全风险的情况下使用。“更多需要进行以了解用户行为和设计产品和服务,”他说。
为了说明网络安全咨询的局限性,尤艾特将在内科的历史记录中引用2012年审查,表明人们经常忽视医疗建议,尽管对其健康有潜在的后果。
根据审查,研究一直显示20-30%的药物处方,从未填充过,约50%的慢性疾病药物不按规定进行。审查说,这种缺乏遵守措施估计每年造成约125,000人死亡,据说。
“如果人们愿意以自己的生活成本忽视医疗建议,我们希望他们将遵循网络安全建议的希望,”Ulliott说。
infoblox的技术总监Gary Cox表示,许多消费者和物联网设备的糟糕的安全水平意味着在组织传统安全政策的雷达下运营的人有“非常真实”的威胁。
“这些设备向网络提供了网络罪犯的弱点点,对公司进行了严重的安全风险,”他说。
据Cox介绍,网络需要成为企业的前线防御,仅次于具有良好的用户教育和适当的安全政策。
“在所有连接的设备上获得完全可见性,无论是在漫游的前提还是在漫游,以及使用智能系统检测到往网络中的异常和可能的恶意通信,都可以帮助安全团队检测和停止他们的轨道中的网络犯罪分子”他说。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。