物聯網世界中不斷增加的網絡安全威脅

來(lai)源：博觀科技日期(qi)：2020-11-25 13:53:24

　　最近的(de)世(shi)界事件(jian)加速了各種規模和部門組織的(de)數(shu)(shu)(shu)字化轉型計(ji)劃。隨著企業創造更多互(hu)聯(lian)產品、集成(cheng)新(xin)技術或建立新(xin)的(de)合作伙伴關系(xi)，他(ta)們(men)需(xu)要確保他(ta)們(men)的(de)數(shu)(shu)(shu)據和系(xi)統或客(ke)戶(hu)的(de)數(shu)(shu)(shu)據不會面臨網絡風(feng)險。

　　隨著到2050年全球(qiu)物聯網(wang)(IoT)連接設備(bei)的(de)(de)數量將達到309億臺，是世界當前人口的(de)(de)四倍(bei)多(duo)，這(zhe)些威脅(xie)只會(hui)越來越大(da)。這(zhe)不僅僅是通過(guo)組織自己的(de)(de)系統(tong)。軟件(jian)、程序(xu)和網(wang)絡的(de)(de)第(di)三方供應商同樣面臨風險，無論規(gui)模大(da)小，都(dou)會(hui)增加每個用(yong)戶的(de)(de)攻擊(ji)面和機會(hui)。

物聯網安全

　　有(you)多少(shao)組織(zhi)以這種方(fang)式容(rong)易受到攻擊尚(shang)不完全清楚，但這個問題(ti)不容(rong)低估。所謂的(de)“第三方(fang)風險管理(li)”是新的(de)網絡安全問題(ti)，很少(shao)有(you)人知道和理(li)解。

　　互聯世界中不斷上升的網絡安全威脅

　　隨著世界變得更加互聯，第三(san)方(fang)關(guan)系變得越來越普(pu)遍；最近的(de)一份報告表明，中等組(zu)織與(yu)多達(da)5,000個第三(san)方(fang)簽(qian)訂合(he)同。企業擁有的(de)第三(san)方(fang)關(guan)系越多，它們就越容易受到黑(hei)客攻擊(ji)和勒索(suo)軟(ruan)件事件的(de)影響，這(zhe)使(shi)得第三(san)方(fang)風(feng)險管理比以往(wang)任何時候都更加重要。

　　歸根(gen)結底，面臨(lin)風險(xian)的不(bu)僅(jin)(jin)僅(jin)(jin)是數據，因(yin)為網絡漏(lou)洞不(bu)僅(jin)(jin)會損害(hai)組織(zhi)的聲譽，還會給(gei)組織(zhi)帶來巨額支出，無論組織(zhi)大小(xiao)。根(gen)據安(an)全報告，最近的一項(xiang)調(diao)查發現，53%的組織(zhi)經歷(li)了由(you)于第三方導致的數據泄(xie)露，每(mei)次泄(xie)露的平均(jun)成(cheng)本為750萬美元。

　　來自(zi)供(gong)應(ying)鏈的大量網絡漏(lou)洞表(biao)明，許多企業沒有(you)保護(hu)自(zi)己免受攻擊(ji)的工(gong)具、資源或(huo)知(zhi)識。該研究表(biao)明工(gong)作場所物(wu)聯網設備的監控(kong)與(yu)第三(san)方物(wu)聯網之間存在顯著差距。

　　最近備受(shou)矚目(mu)的第三方黑客攻擊包括加拿大郵政，據(ju)(ju)稱該公司通過其供應(ying)商遭遇了第三方數據(ju)(ju)泄露，這(zhe)表明(ming)第三方網絡風險正在(zai)成為威脅行為者的流行作案手法。他(ta)(ta)們(men)正在(zai)尋求利用(yong)(yong)供應(ying)鏈(lian)中最薄弱的環節，瞄(miao)準擁有大量數字數據(ju)(ju)的組織，以確保他(ta)(ta)們(men)支(zhi)付勒索軟件費用(yong)(yong)，以防止數據(ju)(ju)在(zai)暗網上可(ke)用(yong)(yong)。

　　關鍵外(wai)賣組織必須確保他們(men)(men)知道哪些第三方可以(yi)訪問他們(men)(men)的(de)(de)系(xi)統，以(yi)防止未來(lai)的(de)(de)攻擊(ji)。第三方風險(xian)管理解決方案掃描供應商(shang)并評估他們(men)(men)的(de)(de)網絡風險(xian)級別(bie)，描繪(hui)他們(men)(men)的(de)(de)不足(zu)之處并允許他們(men)(men)糾正他們(men)(men)的(de)(de)缺點。

　　借助第三方風險管(guan)理解決方案，組(zu)織可以與其供(gong)應(ying)商(shang)共享預期的網(wang)絡安全(quan)標準，包括物聯網(wang)安全(quan)保證。這不(bu)僅確(que)保了他們自(zi)己的網(wang)絡安全(quan)，最大限(xian)度地減(jian)少了勒索軟(ruan)件的可避免成本(ben)，而且組(zu)織還可以將自(zi)己定位為網(wang)絡安全(quan)的合作伙伴(ban)。

　　了解您的網絡威脅情報

　　了解您的(de)網(wang)絡(luo)威脅情(qing)報的(de)第(di)一(yi)步是(shi)提高您對當前形勢和供應鏈中危(wei)險的(de)了解，特別是(shi)在企業和公司(si)決(jue)策者的(de)最(zui)高管理層級(ji)別。對于公司(si)來說，了解誰負責組織(zhi)物聯網(wang)設(she)備(bei)的(de)安全、執行風險評(ping)估(gu)和控(kong)制驗證技術也很重要。

　　根據2020年的(de)(de)一(yi)項(xiang)研(yan)究(jiu)，29%的(de)(de)CIO、CISO和首(shou)席(xi)采購(gou)官(guan)表(biao)示，他(ta)們無法(fa)知道第三方供應商是否(fou)存(cun)在網(wang)絡(luo)風險(xian)。然(ran)而，對網(wang)絡(luo)風險(xian)管理(li)的(de)(de)態度(du)正在發生變化，公司(si)將(jiang)其放(fang)在首(shou)要位置。在同一(yi)項(xiang)研(yan)究(jiu)中，81%的(de)(de)受(shou)訪(fang)者表(biao)示，他(ta)們的(de)(de)風險(xian)管理(li)預(yu)算(suan)平(ping)均增(zeng)加(jia)了40%。

　　這(zhe)表(biao)明，在(zai)當前環境(jing)下，最高管理層(ceng)越來(lai)越意(yi)識到(dao)保護其(qi)(qi)數字(zi)資產(chan)的(de)必要(yao)性，互聯(lian)技術正(zheng)成為促進(jin)業務流程(cheng)的(de)規范，但(dan)也(ye)對(dui)其(qi)(qi)組織的(de)整體完(wan)整性構成風(feng)險。

　　釋放您的網絡風險管理潛力

　　對物聯網設備的需求增加意味(wei)著組織需要更(geng)先進的技術解決(jue)方(fang)案(an)，利(li)用數據來幫助識別威脅并最(zui)大限度(du)地減(jian)少攻(gong)擊的可能性(xing)。當前的解決(jue)方(fang)案(an)可以確保第三(san)方(fang)已經聲明了他們過去的所(suo)有事件(jian)，以減(jian)少攻(gong)擊面并驗(yan)證他們的設備和網絡(luo)是否(fou)受到保護，從而增加對合(he)作伙伴的信任。

物聯網安全