[ad_1]
随着物联网(IoT)应用逐渐遍及整个经济领域,企业需要时刻注意它们所带来的机遇和风险。今年尤其值得一提的是,由于许多劳动力被委托在家中工作,通常使用个人或其他不受保护的设备。
“物联网设备不依赖人类操作员,而是使用传感器和人工智能的组合来独立工作,从而做出决策。这是价值的来源,但它也会带来漏洞。” Exclusive Networks马来西亚地区经理Yuri Zaharin说。该公司是网络安全服务的全球供应商和提供商。
他说,当人们想到物联网应用时,他们通常会想到家里的设备,例如智能冰箱,空调装置和车库门开启器。
这些数据收集点的爆炸式增长自然意味着,网络犯罪分子可以利用连接的冰箱,例如,就像利用智能手机或笔记本电脑一样。
Yuri补充说:“但是,物联网正越来越多地并入企业,甚至政府和公共服务中。”
这些IoT设备中的许多设备-从智能手机和连接的可穿戴设备等消费产品到连接的生产线和独立运行的机器-都具有传感器,摄像头,麦克风,语音识别软件以及GPS功能的组合。 “这些组件通常会处理大量的个人和公司信息,”尤里告诉 数字边缘。
这意味着令人担忧,因为即使整个马来西亚经济中的物联网普及率相对较低,网络犯罪和数据泄露事件也已经非常普遍。
根据马来西亚皇家警察局副局长Mahfuz Datuk Ab Majid在2013年发表的一篇论文,网络犯罪已超过毒品贩运,成为最赚钱的犯罪企业。他接着补充说,马来西亚大约70%的商业犯罪被归类为网络犯罪。
也许不足为奇的是,今年的网络欺诈报告比2019年有了大幅增长。据通信和多媒体副部长Zahidi Zainul Abidin称,今年1月至8月间,马来西亚网络安全局报告了约5697例网络欺诈事件,增长了22%。从上一年的同期开始。
“虽然启用IoT的设备在我们的日常生活中越来越普遍,但这仍然仅仅是开始。随着我们将更多功能转移到云中,并且基于云的解决方案变得越来越复杂,我们将看到对物联网设备和解决方案的更多依赖。随着5G的到来,我还看到了IoT设备的更多使用。”
必要的主动保护
企业必须采取措施积极保护其员工和相连的生产线。
根据尤里(Yuri)的说法,法律法规经常难以跟上网络犯罪的步伐,这就是为什么企业在遵守法规之前不应该等待法规生效的原因。
此外,考虑到企业乃至政府之间的互连程度,一个网络上看似很小的漏洞可能导致恰好连接到该特定网络的其他企业或政府机构遭受灾难性损失。
“根据定义,物联网是一个共享的生态系统,包括公共部门和私营部门之间。这就是为什么将全球化和统一的风险标准引入市场的原因。否则,当小型第三方供应商发生安全漏洞时,最终可能会影响大型政府机构的用户。”
另一个潜在的安全措施(尽管需要花费一些时间来实施)将是各种物联网设备的标准化。他补充说:“这在互操作性方面特别有用。”
Yuri还建议企业在其一个或多个IoT设备受到损害的情况下制定“业务连续性计划”。他说,企业领导者应从本质上考虑到某些时候会发生违规。 “那么重要的是要制定计划,迅速,果断地对违规行为做出反应。这可能意味着快速恢复与巨额罚款,声誉受损甚至更糟之间的区别。”
他说,最终,企业对网络安全的态度将始于领导层。
领导层需要确保在整个公司范围内实施网络安全最佳实践。不能只有某些业务部门支持它,而另一些则没有。
“物联网通过许多通常是出乎意料的方式连接业务部门,而去中心化的网络安全方法不一定奏效。”
[ad_2]阅读更多