发展物联网安全能力和实施物联网风险评估计划应该是任何实施物联网战略的公司的重要战略重点。
一场伟大的比赛是公司在工业部门中进行,以在物联网(IOT)领域的领导者网络。公司正在关闭,在他们的计划来执行物联网战略的运行,许多人已经连接的“东西”所有的方式来收集和分析有关产品的使用和性能,工厂产量,维修问题等数据
开支就是证明。研究公司国际数据公司(IDC) 2017年6月的一份报告称,2017年物联网支出预计将比上年增长17%,达到8000亿美元以上。IDC表示,到2021年,全球物联网支出预计将达到1.4万亿美元,包括硬件、软件、服务和实现物联网的连接。
管理咨询公司贝恩公司最近的一份报告指出,工业和企业市场是在2020年贝恩将成为最大的物联网战场,以$ 300十亿在预期收入调查了超过500家工业企业和150物联网厂商围绕世界对它的研究。
工业应用都可能成为物联网设备和服务在未来几年最大的市场之一,根据迈克尔Schallehn,在贝恩公司的技术实践的合伙人以及物联网专家。那么为何不?物联网许诺种种的设施,如工厂和仓库,在这里企业可以在过程中作出显著改善,提供真正的“智能”制造业务的好处。
需要一个安全焦点
在许多工业企业当前物联网的讨论往往是围绕业务用例和最合适的架构和技术中心,以实现这些用例。其中一个这个新兴的互联世界最大的预期收益是能够获得有关产品的使用情况,客户的喜好,工艺流程等新的见解
经常获得这些见解,做出更好的决策方式是通过先进的数据分析。其结果是,很多有前途的使用情况取决于同时利用边缘和云分析的力量,产生及时,准确的运营洞察力的能力。因此,何时,何地,如何分析从物联网设备收集数据的理解是任何成功的物联网战略的一个重要组成部分。
可能会得到留下的东西,但是,在急于一切可能的事情,以强大的洞察力生成功能连接云,是需要仔细评估和安全物联网生态系统的每一个组件。如果不这样做可能是一个很大的错误,尤其是在那些已经发生的,看似-无害的物联网设备成为企业安全的更广泛的妥协源的风险破坏性攻击光。
其中最突出的最近基于物联网-事件之一,是2016年10月的分布式拒绝服务(DDoS)对注射Dyn公司,基础设施供应商,提供托管DNS服务发起的攻击。这一事件暂时放倒Internet上一些最大的站点,以及强啡肽证实,导致该服务中断交通的一个来源是由僵尸网络未来物联网感染的设备。
美国战略咨询公司Altman Vilandrie & Co. 2017年6月的一份报告显示,近一半(48%)使用物联网的美国组织最近遭遇了安全漏洞。这是基于2017年4月对19个行业397名IT高管的调查得出的结论。该公司指出,任何与互联网连接的东西都可能被黑客入侵,这给相关机构带来了巨大的财务和法律风险,也给工人和消费者带来了安全隐患。
该调查还显示不佳物联网安全的显著财务风险。覆盖在调查违规的成本占总收入的公司与在$ 5百万收入的13%的速度递增,而数百万美元的规模最大的企业数万。近一半的有超过20十亿$年收入估计业务突破口之一的潜在成本要超过2000万$。
创建一个全面的计划
毫无疑问,网络安全与高级管理人员和董事会这些天,最近发生的事件考虑的首要问题,如庞大的Equifax数据泄露得到了很多的关注。这意味着IT和安全部门要对物联网没有困难制造安全规定高度重视。
在考虑如何提供健壮的物联网安全时,重要的是要考虑物联网生态系统的各种组件——包括连接的设备和产品、传感器、固件、应用程序、应用程序编程接口(api)、网络和数据库——既要隔离,又要作为集成解决方案的一部分一起工作。
虽然每个组件可以独立地提供足够健壮和全面的安全功能,但整个解决方案的实际安全性将取决于在设计和实现最终应用程序时是否、何时以及如何利用这些功能。组织需要创建全面的物联网安全风险评估项目,在部署前对物联网解决方案进行评估。
虽然此类风险评估项目应该涵盖所采用技术的健壮性,但同样重要的是要记住“人”问题,并制定有效的政策、程序、治理和培训计划,以确保对负责关键物联网子系统的人进行强有力的操作监督。
通常是这些人的失败,他们负责确保安全工具和程序被迅速和有效地使用,创造了成功的安全利用的机会。然而,人们总是会犯错误。在日益复杂的安全威胁环境中,企业需要研究如何最好地使用自动化和机器智能,以补充其运营和安全团队的努力,并减少人为错误的风险。
发展物联网安全能力和实施物联网风险评估计划应该是任何实施物联网战略的公司的重要战略重点。只有这样,组织才能安全地从一个云智能和日益互联的事物的世界中获益。