物联网如何改变企业安全
物联网(IoT)是未来许多无线和移动技术创新的关键。然而,互联的宇宙也给企业带来了沉重的负担。
在考虑进入物联网领域时,有大量安全和隐私方面的挑战需要解决,但首先要确定你的公司对物联网意味着什么。
尽管人们都在谈论物联网,但究竟什么构成物联网仍然存在不少困惑。
Gartner分析师Earl Perkins称:"许多企业面临的第一个大问题是对物联网有自己的定义。"“这样他们就可以从网络安全的角度来确定他们想要如何应对。”
在计划物联网部署时,请考虑将其引入业务的目标。你如何为你的组织定义物联网,很大程度上取决于你想做什么,以及需要什么工具来实现。
然而,当涉及到系统的移动部分时,有一些共同的线程。451 Research的布莱恩·帕特里奇(Brian Partridge)说,通常需要一个设备、一个网络和某种云服务。
帕特里奇说:“如果不从一开始就进行架构设计,每一层都可能存在安全挑战或问题。”
在基础层面,物联网是关于互联性的,而互联性往往会产生复杂性。网络安全公司LIFARS, LLC的创始人和负责人Ondrej Krehel说,这经常导致IT安全问题。
“从本质上讲,复杂性是安全的最大敌人,”Krehel说。
在迈向物联网的过程中,请记住,您添加到系统中的每个部分都是多方面的,需要其他部分来保证其安全性和高效运行。所有这些都是为一个系统设计的,它只考虑一件事——数据。
数据是物联网的生命线。因此,物联网的安全实现应该以保护物联网为中心。设备级安全性和应用程序级安全性值得投资,但数据层仍然是最重要的价值主张。
关于物联网数据的收集和传输,帕特里奇表示,信息技术领域的安全专家面临三大挑战:
物联网对许多知识工作者来说仍然是一个新概念,而且在相当长的一段时间内仍将如此。珀金斯说,员工需要明白,它打破了收集、处理、存储和分发数据的传统形式。正因为如此,许多传统形式的IT安全在物联网中将不再有效。
珀金斯还提到,我们需要意识到,联网设备和管理系统将收集大量的数据。
“现在有了物联网,大数据的整个概念变得更大了,”帕金斯说。“因为,现在,你将会用信息和数据淹没网络,这是以前网络上没有的。”
考虑术语“数据”和“数据库”。如果你和我一样,这不会让你联想到一个不断运动的物体。大多数IT人员知道得更多,但数据库通常等同于银行,在银行中保护货币与在装甲车中保护货币是不同的。
现实情况是,数据在不断移动,而它移动的路径被物联网彻底改变了。
这就是互联性在物联网安全中真正发挥作用的地方。在连接事物的部署中,有一些接触点,在这些接触点中,网络的各个部分之间交换数据。正是在这些检查点上,克瑞尔认为你应该集中注意力。
“有各种各样的检查点,你需要仔细检查连接,”Krehel说。“现在,这不仅仅是关于安全连接的设备,而是关于交互。互动是关键。”
珀金斯说,典型的物联网设备可能没有太多处理能力来处理安全代码。当你谈论物联网时,帕特里奇说,你是在谈论高尔夫球酒窝里的芯片。
因此,为了找到保护这些设备及其创建和传输的数据的正确方法,讨论必须改变。一个例子是网关,也称为代理或代理,代表许多类型的设备来管理数据安全性。这些是早些时候克列赫提到的检查点的一部分。
保护这些检查点和网关是绝对必要的,因为它们将成为企业网络的首要目标。
帕金斯说:“可以肯定的是,那些想要侵入系统或制造问题的人,会去攻击网络网关,这些不同类型的物联网网络在这些网络点上提供数据或接收命令。”
人们经常问帕特里奇,由于物联网带来的安全挑战,是否应该避免物联网,他的回答是否定的。有很多选择可以帮助你在这个过程中导航,而且它们都在增长。
重点正在从设备和软件上单独实现的安全性转移到交互和流的安全性。根据Krehel的说法,安全正在成为技术和服务的问题。
安全供应商有机会介入并为这些检查点和交互提供安全服务,因此公司可以继续专注于收集数据。
Krehel说,你可能无法独自完成,设计完整的协议和集成。完全放弃设计流程,而是依赖第三方为您提供一些安全性,这变得越来越可接受。
帕特里奇说:“来这里进行审计、咨询和制定攻击计划的公司,将针对如何在这些新环境中降低安全风险进行大检查。”
根据珀金斯的说法,物联网带来的另一个机会是将物联网本身理解为一场安全革命。我们可以开始将安全技术和安全能力应用到连接的事物上。
一个消费者的例子是,你的联网家庭告诉你,如果有人闯入,或有一氧化碳泄漏。或者零售商可以用它来追踪带有联网安全标签的赃物。
最终,物联网在各个领域都带来了新的技术机遇。而且,如果实施得当,也会为你的企业带来大量的新机遇。