物联网在你的个人生活中是无处不在的。但是,这项技术正在进入全球2000强公司。然而,大部分的全球2000强公司并没有意识到它们对物联网的采用给IT和云安全带来了风险。
这是怎么发生的?嗯,例如,由于建筑物的暖通系统中的温度调节器和传感器发生故障,能在设备上处理信息的智能设备常常会替代它们。这些新的物联网传感器设备往往是自成一体的计算机,很多都有自己的操作系统并保持内部数据存储。IT在很大程度上并不知道他们存在于公司中,而且它们在IT不知情的情况下安置在公司的网络里。
除了IT不知道的设备之外,还有一些是IT知道的但同样有风险的设备。升级了的打印机、复印机、Wi-Fi集线器、工厂机器人在智能和功能上都比以前的系统要复杂的多,但它们也有可能反过来与你为敌——包括攻击基于云的系统,你的数据都在那里。
更糟糕的是,很多这类物联网设备很容易遭到黑客入侵,所以很容易成为黑客窃取网络数据和密码的代理,甚至攻破基于云计算的系统,这些系统可能没有这样的安全系统——将从公司防火墙内部的访问纳入考虑范围的安全系统。
而且不要让价格成为安全级别的代理:我发现设备越专业化,越昂贵,它们的安全性就越差。
这将是2018年和2019年的一个大问题。很多公司在采取纠正措施之前都受到重创。
对此的纠正措施是显而易见的:如果物联网设备(无论它是什么)不能提供与你的公共云提供商相同级别的安全性,或者已启用你信任的安全系统,则不应使用该设备。
大多数物联网公司都在提高他们的安全性,甚至支持一些公共云的安全管理。但是,这种安全的物联网设备总是姗姗来迟,所以大多数公司都部署了市场上可用的产品:没有捆绑合适安全系统的物联网设备。
遗憾的是,我怀疑物联网安全在未来几年大部分时间都是在玩“鼹鼠”游戏,因为这些东西会定期出现在企业网络上。
这真的太糟糕了。我们好不容易让安全性恢复正常,现在我们用新的恒温器和复印机把它搞砸了,这使得所有的安全措施变得毫无价值。
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
相关推荐
张琪表示,目前中国有11个部委共19个标准工作组的工作到物联网的标准。物联网标准工作也涉及到方方面面,还需要在原有工作的基础上建立协调统一的认识。但让10多个部委共同成立标准工作组难度比较大。张琪用2000年国务院颁布的《鼓励软件产业和集成电路产业发展的若干政策》俗称18号文件的出台举例,18号文件曾经用了2年时间盖46个章才得以出台,而物联网的难度和范围比18号文件涉及的软件行业的范围要大很多,如果10多个部委共同成立标准工作组,她预计审批的时间可能不止是2年时间。张琪还表示,物联网不可能用一个标准把所有的事情都覆盖了,关于物联网的标准,没有必要成立新的标准工作组,而是在原有标准工作组的基础
工信部通信发展司司长:“十二五”物联网应初步形成完整产业体系昨日“2010年中国国际物联网大会”现场。IC图有观点认为,发展物联网,将会对现有的一些法律法规政策形成挑战,例如信息采集的合法性问题、公民隐私权问题等等。工业和信息化部通信发展司司长张峰昨天在上海表示,工信部已将物联网
目前在物联网技术领域,国内已成立或正在筹备成立的相关标准工作组仅专注于各自的技术领域,但标准制订过程各自独立进行,相互之间缺乏沟通和协调。倡议书明确指出,我国物联网发展尚处初创阶段,无论国标的自主制订,还是核心技术产品的研发和产业化以及规模化应用示范都还处于起步阶段。标准的缺失与核心技术产品的产业配套能力仍是制约我国物联网大规模应用的一个问题。