Обзор предлагает мрачное представление о развертывании безопасности Интернета вещей
Почти повсеместно устройства Интернета вещей не создавались с учетом требований безопасности. Действительно, подавляющее большинство этих устройств не используют никакого шифрования и могут быть легко взломаны подростком за считанные секунды.
Чтобы помочь количественно оценить риск и уровень корпоративной готовности, в мае 2019 года Shared Assessments и Ponemon Institute опубликовали третье ежегодное исследование рисков стороннего Интернета вещей «Компании не знают, чего они не знают». два лидера отрасли в оценке рисков. Ответы на опрос были получены от 625 ведущих руководителей корпоративного управления и управления рисками.
Некоторые из тревожных результатов опроса:
-
26% сообщили, что столкнулись с проблемой потери данных из-за небезопасных устройств Интернета вещей
-
84% считают, что очень вероятно, что их компания будет иметь утечку данных из-за устройства IoT
-
87% считают, что в ближайшие два года с большой вероятностью произойдет атака, инициированная IoT, например распределенный отказ в обслуживании
-
27% говорят, что их советы директоров требуют гарантий того, что риски Интернета вещей оцениваются, управляются и отслеживаются
-
11% говорят, что их организации в настоящее время знакомят сотрудников с рисками, создаваемыми устройствами Интернета вещей на рабочем месте
Это говорит о том, что в неподготовленных компаниях беспорядочно развертывается куча небезопасных устройств. Куда дальше пойдет отрасль с такими суровыми результатами опроса?
Производители устройств Интернета вещей не изменят. Они не будут тратить деньги на защиту своих устройств, если об этом никто не просит.
Вместо этого изменение будет инициировано корпоративными клиентами, которые полагаются на эти машины или устройства с поддержкой Интернета вещей для ведения своего бизнеса. Недавние нарушения безопасности и опросы IoT, такие как опрос Shared Assessments IoT, стали тревожным сигналом.
Корпоративные компании впервые начинают внедрять политики, средства контроля и кампании по обеспечению безопасности Интернета вещей. Члены правления начинают осознавать опасность Интернета вещей. Устройства Интернета вещей теперь начинают подвергаться проверкам безопасности, и те устройства Интернета вещей, которые не могут соответствовать новым корпоративным требованиям безопасности, удаляются.
Мяч снова возвращается в суд производителей IoT, чтобы начать интегрировать отраслевые стандарты безопасности в устройства IoT, а также создавать функциональные возможности, позволяющие корпоративным клиентам безопасно управлять множеством разнообразных устройств IoT с центральных платформ IoT. Пришло время производителям Интернета вещей действовать. В противном случае корпоративные клиенты будут благоразумно перенести свой бизнес в другое место.
- Найл Браун входит в состав Руководящего комитета по общей оценке и является старшим вице-президентом по доверию и безопасности, директор по информационной безопасности компании Domo., Inc.
Определение требований для повышения конфиденциальности во встроенных проектах Повышение конфиденциальности и безопасности в жизненном цикле интеллектуального счетчика