IoT的未来零信任访问战略
发布时间:2021-12-24 13:20:02 所属栏目:安全 来源:互联网
导读:为了应对安全问题,在物联网的早期,企业采取一种简单的访问策略,即提供一个物联网VLAN,隔离网络上的物联网流量。但如今物联网已经成熟,一些物联网设备可能需要访问敏感数据,而VLAN显然是不够的。 如今零信任网络架构已逐渐成熟,似乎可以解决IoT的这种窘
|
为了应对安全问题,在物联网的早期,企业采取一种简单的访问策略,即提供一个物联网VLAN,隔离网络上的物联网流量。但如今物联网已经成熟,一些物联网设备可能需要访问敏感数据,而VLAN显然是不够的。 如今零信任网络架构已逐渐成熟,似乎可以解决IoT的这种窘境。零信任访问策略通常以身份为核心,而物联网设备通常是非托管的,没有关联的用户,在这里,物联网对零信任计划提出了一个挑战。 然而只有少数企业做到这一点。EMA的调查表明,现在大多数企业都没有制定这种IoT访问策略:只有36%的企业正在制定针对用途和需求的零信任IoT访问策略。相反,有28%的企业采用降低粒度的方式是:创建通用的、最低级别的访问权限,如物联网VLAN。这种细分可能导致更高的安全风险,举个例子,一是将数据推送到云端的IoT传感器、二是从云端提取敏感数据的传感器,这两种传感器在这种策略引擎中是不会被区分的,它根本不考虑不同的风险级别;另有23%的企业认为IoT设备不可信,这种想法严重限制了他们的网络访问。这意味着IoT设备根本无法访问敏感资产,企业可以通过物联网实现的应用类型少之又少。还有12%的企业完全不信任物联网。在这种情况下,他们不得不使用像LoraWAN或LTE这样的移动网络服务来连接到云端,完全绕过企业网络。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐