多年来,IT部门一直在抱怨“影子IT”和“带上自己的设备”的危险。令人担心的是,这些未经授权的实践会给公司系统带来风险,引入新的漏洞并增加攻击面。
这可能是真的,但并不是全部。正如我长期以来所主张的那样,影子IT可能会增加风险,但它也可以降低成本、提高生产率和加速创新。这就是为什么用户经常如此渴望绕过他们认为缓慢和保守的IT部门通过采用越来越强大和负担得起的消费者和基于云计算的替代方案,无论是否有能力。同样重要的是,有很多证据可以证明这一点开明的IT部门应该努力利用这些新方法以更敏捷的方式为内部客户服务。
暗影物联网将暗影物联网提升到下一个层次
到目前为止一切顺利。但这种推理显然不能推广到影子物联网的新兴实践在过去一年左右的时间里,这已经成为一个越来越令人担忧的问题。基本上,我们谈论的是当你的组织中有人添加了联网设备(或者更糟的是,整个设备)物联网没有它的知识。
这些叛逆者可能正在寻求与“影子IT”(shadow IT)驱动者一样的速度和灵活性,但他们冒的风险要大得多,回报却少得多。“影子物联网”将“影子IT”提升到一个新的水平,它将带来更多的设备、新型设备和用例,更不用说全新的网络和技术的加入了。
为什么物联网阴影比物联网阴影更糟
根据2018年的一份报告802安全“物联网了新的操作系统、协议和无线频率。依赖传统安全技术的公司对这种猖獗的物联网威胁视而不见。组织需要将视野扩大到这些无形的设备和网络,以识别网络上的流氓物联网设备,可见影子物联网,并检测附近的威胁,如无人机和间谍摄像头。”
该报告指出所有接受调查的企业网络中有流氓消费者物联网无线设备,十分之九的企业网络中有影子物联网设备IIoT无线网络,定义为“独立于企业基础设施的未被发现的公司部署的无线网络”。
同样的,一个2018Infoblox的报告调查发现,三分之一的公司通常每天有超过1000台影子物联网设备连接到网络,包括健身追踪器、数字助理、智能电视、智能家电和游戏机。(是的,Infoblox说的就是这个企业网络)。
它变得更糟。许多消费者物联网设备甚至没有试一试是安全的。根据微软的说法,犯罪和国家资助的演员已经在武器化这些设备和网络(包括影子和it批准),如Mirai僵尸网络和许多其他人。
还有一件事:与云计算和消费者的影子IT不同,影子物联网实现通常不提供额外的速度、敏捷性或可用性级别,这意味着组织并没有从增加的风险中获得太多好处。但这似乎并没有阻止人们在公司网络上使用它们。
安全基础知识
幸运的是,保护您的组织不受影子物联网威胁与针对其他威胁(包括影子IT)的安全最佳实践没有太大区别。
教育:确保你的团队意识到威胁,并尝试让他们参与关键的物联网政策和安全措施。根据802安全报告,“88%的美国和英国的IT领导者相信他们有一个有效的政策来减少连接设备的安全风险。但24%的受访员工表示,他们甚至不知道有这样的政策,而在自称了解这些政策的人中,仅有20%的人实际上遵守了这些政策。当然,你不可能得到百分之百的参与,但人们不可能遵守他们不知道存在的政策。
同化:在IT部门的批准和支持下,创建让团队成员轻松地将物联网设备和网络连接到企业网络的策略。这是一项额外的工作,而且有些人无论如何都会不可避免地乱来,但是你知道的设备越多越好。
隔离:建立独立的网络,以便在尽可能保护公司核心网络的同时,支持已批准的和影子物联网设备。
监控:定期检查连接的设备和网络,主动搜索所有网络上的未知设备。