网络与安全>业界新闻
Network and Security
如何应对未知的物联网设备带来的安全风险
如今的网络攻击者只需透过小型的物联网设备,就能找到企业网络的入口,以发起勒索软件等攻击。你可能没想到的是,智慧灯泡、心率监测器、联网运动装置、咖啡机、游戏机,甚至是宠物喂食器等“奇怪”设备都出现在了网络设备列表上。
Palo Alto Networks(派拓网络)在对IT决策者进行的一项最新调研显示,84%的中国大陆受访者表示,过去一年连接到企业网络上的非商业设备有所增加。而派拓网络连续两年的调查结果也都表明,企业必须改善网络安全措施,以保护企业网络免受非商业物联网设备带来的风险。
今年的研究中,100%的中国大陆受访者都认为其组织的物联网安全保护方法需要改进,27%的受访者则表示需要彻底改革。其中,对风险评估(70%)、提供给安全团队的物联网设备上下文(64%)、装备可见性和库存(62%)以及政策执行和零信任控制(62%)等方面需求最大。
Palo Alto Networks(派拓网络)大中华区总裁陈文俊分析说,现在分布式办公日渐普遍,员工远程办公给企业带来的安全挑战,可以总结为三个层面:
Palo Alto Networks(派拓网络)大中华区总裁陈文俊
第一,没有托管的安全服务的家庭网络,本质上是不安全的。因为没有通过企业标准的安全软件和策略加以保护,很难对从家庭网络入侵企业网络的威胁加以防范。
第二,缺乏网络分段。黑客很容易轻松地从家庭网络横向扩展到企业网络,进而对企业内部的机密信息和数据进行偷取。
第三,缺乏网络的可视性。企业的安全团队,对家庭网络上的设备一无所知,因此不能对安全威胁快速反应和处理。
上述三大问题让企业的核心数据和应用都面临着巨大的安全威胁和风险,所以派拓网络认为,企业迫切需要创新的安全保护方式,来应对分布式办公模式带来的安全挑战。安全保护必须从设备层面提升到整个网络层面,在确保企业安全的前提下提升员工的效率和生产力。
Palo Alto Networks(派拓网络)中国区大客户技术总监张晨结合此次发布的调研报告分析说 :“我们看到,在日本及亚太地区,无论是企业、组织机构还是家庭,对于物联网设备的安全管理手段上和安全管理方法上,都有很大的提升空间。”
Palo Alto Networks(派拓网络)中国区大客户技术总监张晨
调查中有18%的受访者表示,他们现在仍然没有把企业内部的物联网设备与企业内部其他核心关键业务设备和应用分开。在这些核心的应用网段里,还会出现很多物联网设备,这是一个很大的安全隐患。不过,张晨也谈到,可喜的是,与去年相比,这个比例开始降低。这也说明有相当一部分企业,开始已经把IoT物联网设备和核心网络进行区分和隔离。
此外,在这次调查中有82%的受访者表示,疫情之后远程办公等新型工作方式的出现,也导致了物联网安全事件的增加。
值得注意的是,在今年所有受访的中国大陆IT决策者中,有35%的受访者表示其物联网设备连接的网络与所属企业主要设备及业务应用(如人力资源系统、电邮服务器、财务系统)的网络已经各自独立运作。44%受访者遵循了最佳实践——网络微分段(Microsegmentation),在网络中创建的严格控制之安全区域,以隔离物联网设备并将它们与IT设备分开,防止黑客在网络上横向移动进行攻击。
派拓网络建议企业,在物联网安全方面仍然要遵循零信任的原则来进行设备、用户访问权限和实时流量的安全检查。在把物联网设备的清单、连接情况,以及执行的安全相应的强制规范之后,就要采取自动化的、高效和智能的安全技术,对这些安全威胁和攻击进行实时的阻断和快速响应。
对此,派拓网络已经将机器学习、人工智能这些技术,与我们日常用到的APP-ID和Device-ID相结合,对物联网设备的应用协议、端口号、版本号等快速识别,提高网络的清晰可见性,帮助企业主动识别到这些新兴设备,甄别异常的网络行为,进而不断地修正和强化安全策略。同时,派拓网络还推出了通过高级联网Wi-Fi 6系统提供支持的企业级家庭网络安全解决方案Okyo Garde。
企业还可以利用派拓网络的Prisma SASE,确保在分支机构、家庭办公室以及旅途中流畅工作时保持安全和生产效率。Prisma SASE是将Prisma Access和Prisma SD-WAN整合为集成的云端服务,是一种大规模分布式云服务,可以提供市场上最完整的SASE解决方案,使企业在提供卓越用户体验的同时轻松扩展和保护其混合型员工队伍。
陈文俊也表示:“采用物联网已成为企业推动业务的关键,但这同时也为企业带来了新的安全挑战。只有员工和雇主共同承担保护网络的责任,才能应对这些挑战。远程办公的员工需要意识到家里的设备可能通过他们的家庭路由器连接到公司网络,并对此保持警惕。企业则需要加强监控威胁和网络存取,并建立一定程度的网络分段,以保护远程办公的员工和企业最宝贵的资产。”