打造物联网安全网 这五点不能漏
打造物联网安全网 这五点不能漏
2017-07-25 11:03:25 来源: 21IC中国电子网
抢沙发
2017-07-25 11:03:25 来源: 21IC中国电子网
摘要: 物联网提供企业许多便利性,但却带来新的网络安全性挑战。
关键词:
物联网
安全
物联网提供企业大量的自动化、智能化、规模化和高效率,许多技术结合云端、数据分析、机器人、甚至机器自动学习技术,然而如今一般企业拥有大量知识产权及竞争情报等机密性数据,并存放于企业自有系统或外部云端系统,在复杂且快速变化的流程或系统中,机密性数据将面临越多威胁及安全漏洞。另外,企业网络中因个人及企业数据数据交互使用,易增加网络安全的风险,若企业有BYOD(使用个人自备装置)的政策及远距离办公亦提高网络安全之隐忧。
物联网能成功被企业大量采用,最重要的关键为网络安全性
现今的网络安全漏洞已让企业付出巨额成本并引发混乱,根据预测,未来的网络攻击不论在规模、损害或成本支出上均会剧增,直到预计在2018年前,约有三分之二的企业会遭遇物联网安全漏洞的问题。根据2016年IDC全球安全预测指出,去年全球企业因网络攻击平均支出成本约在400万美元到700万美元之间。2016年11月卡巴斯基实验室亦报导,该年度俄罗斯五家主要金融机构遭受之网络攻击(每秒高达66万次),在30个行政区域中,超过2万4,000个智能装置被劫持,黑客借助俄罗斯中央银行和商业银行系统窃取客户信用数据,盗取金额约当3,100万美元。
鉴于物联网的复杂性,企业应整体评估以了解物联网整体应用风险,对网络安全性架构、智能装置本身安全性与应用界面等,多元进行详细分析并实施相关安全性控管措施,以降低辨识的风险。
物联网浪潮正引发监管挑战
物联网装置所衍生之安全性问题,相较一般计算机网络,更容易接触到个人隐私或影响企业与国家安全,一旦遭受黑客攻击,后果更是不堪设想,因此了解如何降低风险,将会是企业推行物联网最迫切需要面对的关键课题,毕马威认为,企业应该实行下列五项行动方案以优化企业物联网之安全性:
1、评估企业物联网之应用策略,审视其中可能面临之风险,以此与商业价值作权衡;
2、了解物联网之复杂性及风险,辨识物联网装置、生态系统及应用三项构面交互作用所引发之威胁及风险,并对安全性策略进行全盘考虑;
3、建构重视网络安全之企业文化,并强调维护物联网安全系全体员工之责任;
4、面对持续变动环境,建立定期审视商业环境及创新之策略,及时因应变动带来的冲击;
5、将物联网安全性视为企业之优先关键商业议题。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:lixiaojiao
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
