面对企业的几大物联网安全风险
发布时间:2022-05-26 09:29:14 所属栏目:安全 来源:互联网
导读:虽然物联网和工业物联网的兴起为组织带来了新的好处,但它们也带来了巨大的网络安全风险和不断扩大的攻击面。然而,根据报告组织了解物联网设备的风险暴露情况,许多公司未能认识到他们在使用连接设备时面临的风险范围。 以下是组织必须解决的当前物联网环境
|
虽然物联网和工业物联网的兴起为组织带来了新的好处,但它们也带来了巨大的网络安全风险和不断扩大的攻击面。然而,根据报告组织了解物联网设备的风险暴露情况,许多公司未能认识到他们在使用连接设备时面临的风险范围。 以下是组织必须解决的当前物联网环境所产生的几大安全风险: 没有安全和隐私计划 缺乏所有权/治理来推动安全和隐私 安全性未纳入产品和生态系统的设计中 对工程师和建筑师的安全意识和培训不足 缺乏物联网 / 工业物联网以及产品安全和隐私资源 对设备和系统的监控不足以检测安全事件 缺乏上市后/实施安全和隐私风险管理 缺乏产品可见性或没有完整的产品库存 识别和处理现场和遗留产品的风险 没有经验/不成熟的事件响应过程 安全需要融入运营计划的DNA中,以使组织能够拥有出色的产品并绝对安全。今天,各种各样的产品正在成为网络的一部分:从烤箱到即时炊具,从3D打印机到汽车。组织需要考虑真正存在的问题,并将这些挑战视为优先事项。 大约30%的受访者表示他们没有使用一套明确的产品网络安全要求,而只有28%的受访者表示他们使用行业定义的框架,41%的受访者表示他们使用的是客户框架,这表明行业在采用网络安全标准方面还有很长的路要走。 对于寻求将设计安全性实施到物联网产品中的组织,有五个考虑因素: 了解产品安全的当前状态并制定网络战略:无论是设计连接产品还是获取此类产品以在内部实施,都要评估产品包括其生产的数据的保护方式,并制定网络战略以推动改进。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐