爆炸物联网攻击表面不是对业务的直接威胁
据一位安全研究员称,虽然网络攻击表面正在爆炸用东西(物联网)设备和服务,但这对大多数企业来说并不立即威胁。
“虽然由于已经采用的一些消费物联网设备可能存在对业务的直接威胁,但大多数企业将仅在大约五年的时间内面对这一点,”安全研究和首席技术官Athpe安全服务负责人的德尔齐·川尔克。
“现在,很少有组织已经开始向他们的物理系统构建数字组件,并且他们尚未开始将不同的系统与使用IOT技术的消费者相同的方式,”他每周告诉计算机。
例外是医疗保健,酒店,旅行和运输行业的特定早期采用者使用案例。Kawalec表示,大多数企业仍然没有立即需求提供支持物联网的产品或服务。
“这条线五年来,这不是这种情况。比赛将推动IOT创新,以便在租赁汽车行业中,例如,无论哪家公司是第一个提供无钥匙,移动访问他们的车辆都会获得竞争优势,“他说。
然而,在这方面的“这里和现在和现在的挑战”表示,Kawlec表示,是云后端和移动应用程序。
“在准备IOT时,公司应该确保他们正在修补其基本基础架构,监控云应用程序和用户基础,以及开发安全移动应用程序。我们的研究表明,这些是很少有公司所做的事情之一,“他说。
Kawalec表示,这些东西是IoT的前火式。他补充说,如果公司在他们的“物联网”命中,公司不会更好地变得更好,他们将达到符合安全挑战。
询问为什么这些领域通常没有得到良好的,他说有两种主要原因。
首先,风险被理解并受到治理。“对他们的数字资产和可能的网络威胁的可能性似乎似乎不好,以及对采用新技术和新的和新兴立法的风险的理解差,”卡瓦尔克说。
其次,开发周期越来越短。“申请的自然发展周期从几个月到几个星期和 - 在某些情况下 - 日期,随着竞争性市场挑战,通常会被推出,往往是在它之外的竞争力的市场挑战。
“由于这些压缩的开发周期,安全要求变得更加忽略,而不是过去的忽视。发展势在必行是时间和可用性,而不是安全性,“他说。
HPE安全性最近的研究表明,虽然35%的正常应用表现出显着的安全漏洞,但这是76%的移动应用程序。
KAWALEC表示,从一开始就建立安全进入产品和服务。“设计安全的组织就像有关用户教育和意识的那样有关治理,并且必须建立安全性,但很多组织都不这样做,”他说。
他说,IOT提出的特殊挑战是IOT生产者在设备的寿命的安全和隐私方面支持这些设备的能力。
KAWALEC认为,而不是寻求以特定方式解决IOT对企业的安全风险,需要在思想中普遍围绕妥协的风险。
“如果您假设您将受到损害,它会改变心态。这意味着你正在寻找攻击者,而不是试图阻止他们进入。
“这种心态会提示组织来看待他们如何改善他们的检测和响应违规行为的能力,以及他们在发生违规时快速恢复的能力,导致安全性更加全面和效果,”他说。