根据Atomik Research和Tripwire安全公司的研究,63%的高管认为商业效率和生产力驱使他们采用物联网设备,却没有考虑安全风险。46%的高管认为,物联网设备有可能成为企业网络面临的最大风险。
在家办公的企业雇员人均将11个物联网设备连接在家用网络上,并且至少四分之一的雇员将其中一个设备连接到了所在企业的网络,大多数人对其设备的安全性并没有充分把握。在这些设备中,打印机占27%、路由器占22%、视频设备占20%、视频游戏控制设备占14%。
Tripwire安全调研员Craig Young表示,网络监控和控制策略的改变为企业快速识别接入其网络的新设备提供了基础。未授权的设备可通过连续或周期性的网络扫描识别出来。识别的结果能帮助管理员采取主动的应对策略,阻拦或者隔离未知设备。
报告称,该调查采访了美国和英国404名IT专家、603名在家办公的雇员和302名零售、能源及金融服务业高管。不到四分之一的IT专家表示,对接入企业网的通用物联网设备的安全配置有信心。具体而言,IT专家对接入企业网的VoIP(互联网电话)、物理安全传感器、灯光和空调的智能控制设备、POS(销售终端)机和工业控制设备的安全配置表示有信心的占比分别为21%、20%、16%、18%和12%。有趣的是,仅8%的能源行业IT部门工作人员担心网络犯罪分子攻击工业控制设备,他们中的88%承认对这些控制设备的安全配置没有信心。
|