企业对物联网 (IoT) 的依赖正在增长,这不仅是向用户推送服务的一种手段,而且是维持与员工、合作伙伴、承包商甚至竞争对手的联系的一种手段。但人们越来越担心,组织急于从物联网中获得回报,而没有完全理解其风险,也没有采取措施应对基本的安全挑战。
如果说过去几年有什么表现的话,那就是我们的数据和关键系统很容易被窃取和操纵。不采取大胆措施保护用户隐私并确保系统在受保护的环境中运行的组织不仅会面临严重的业务损失和声誉受损的风险,还会面临民事甚至刑事处罚的风险。
Appknox 首席执行官 Harshit Agarwal表示,鉴于这种繁忙的环境,现在是建立动态且灵活的物联网安全制度的最佳时机。这个过程花费的时间越长,组织就越难以看到需要保护的内容,更不用说以有效和高效的方式来保护了。首先,组织应确保现有的物联网平台提供适当的加密、数据管理、隐私和其他功能,以提供强大的服务,而不会将数据或用户置于风险之中。而且由于许多物联网设备将位于室外,因此必须对它们进行加固以抵御各种因素以及盗窃和篡改。
关于物联网安全的一件事是肯定的:失败不是一种选择。我们已经处于物联网为各种关键的生命支持功能提供关键连接的地步——从自动驾驶汽车到起搏器的一切。如果这些设备受到损害,人们就会死亡;就这么简单。我们必须问,如果物联网安全如此重要,(确实如此)那么为什么它一次又一次地失败?纵观当今的企业物联网部署,似乎同样的基本错误正在不断被重述。
对于 IT 行业来说,安全传统上是事后才想到的,这是一个悲哀的评论。随着近年来遗留数据基础设施遭到破坏,在世界上释放一个全新的数据生态系统却发现它很容易成为寻求从他人痛苦中获利的网络犯罪分子的猎物,这将是严重的疏忽。同样重要的是要记住,物联网安全不是一项一杆进洞的运动。它需要信息安全团队和业务利益相关者保持警惕,最终通过保护公司数据来满足他们的利益。