物联网将如何改变你的威胁模型 几个重要的考虑因素
发布时间:2022-07-20 09:12:59 所属栏目:安全 来源:互联网
导读:把更多的物联网设备连接到您的网络,将增加您的攻击面,降低对潜在威胁的可见性,并需要在IT和OT(运营技术)之间进行更大规模的协调。 有哪些关于物联网的扩散控制措施? 埃森哲全球网络安全业务北美网络防御主管Robert Boyce表示,企业内部的很多物联网使用都
|
把更多的物联网设备连接到您的网络,将增加您的攻击面,降低对潜在威胁的可见性,并需要在IT和OT(运营技术)之间进行更大规模的协调。 有哪些关于物联网的扩散控制措施? 埃森哲全球网络安全业务北美网络防御主管Robert Boyce表示,企业内部的很多物联网使用都是以增量的、非战略性的方式进行的,很少受到IT或安全的监管。“许多组织在部署物联网设备时没有经过正式的治理流程,”他说。因此,很少有人对物联网资产的前景和相关风险有清晰的认识。从威胁的角度来看,小型物联网部署有时完全被忽视了。 例如,在企业设置中使用的许多设备,包括IP摄像头、数字助理和其他智能设备,都会直接连接到internet。“很多这样的设备都可以在家里进行升级,”Boyce说。“很多时候,甚至是在国外。” 同样,DENIM GROUP的首席技术官DAN CORNELL表示,当员工和高管作为一个团队或个人与语音激活的虚拟助理等技术进行互动时,数据保密性和隐私也可能会成为重要问题。 在会议室或执行办公室发生的对话可能涉及被发送到设备制造商云端的特权和受保护的信息,Cornell说。诸如机密数据是存储在本地还是存储在云中、数据的传输位置以及可追踪性等因素,对于理解和减轻威胁都是至关重要的,他说。 通过物联网系统安全的发送数据则是另一个挑战,因为很大一部分流量没有加密。组织也可能会低估在没有正式的威胁建模的情况下围绕设备识别与认证、供应与维护的风险,Cornell说。 这些问题在运营技术和工业环境中的后果远远大于在IT网络中的后果。对物联网漏洞的攻击或由这些环境中的弱点导致的安全故障可能会导致物理损害和与安全相关的后果。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号