物聯(lián)網(wǎng)的快速發(fā)展為企業(yè)和消費者帶來了前所未有的好處。但是，隨著新功能通過這種互聯(lián)技術成為可能，新的問題也隨之而來。

自物聯(lián)網(wǎng)誕生以來，網(wǎng)絡安全就一直困擾著它。由于許多物聯(lián)網(wǎng)開發(fā)人員將創(chuàng)新放在首位，因此這一關鍵因素(網(wǎng)絡安全)已經(jīng)退居次要地位，并遠遠落后于該領域的發(fā)展速度。結果，這為潛在的惡意設備提供了機會，使其可以在沒有被IT和安全部門識別的情況下潛入企業(yè)網(wǎng)絡。

這些設備構成了所謂的影子物聯(lián)網(wǎng)。讓我們來看看這些設備給組織帶來的風險，以及如何降低這些風險。

[[326865]]

快速物聯(lián)網(wǎng)創(chuàng)新的代價

在物聯(lián)網(wǎng)出現(xiàn)之前，互聯(lián)網(wǎng)就為建立更加互聯(lián)的世界奠定了基礎。這簡直是一個技術奇跡。想想看：在幾十年的時間里，人類成功地將全球的每個角落都連接到一個信息傳輸系統(tǒng)上。

今天，互聯(lián)網(wǎng)已經(jīng)進化并擴展到其數(shù)字起源之外，包括我們周圍的物理世界。每天都有大量設備連接到萬維網(wǎng)。這種現(xiàn)象被稱為物聯(lián)網(wǎng)(IOT)，而且也沒有減緩的跡象。

2017年，連接了超過84億臺物聯(lián)網(wǎng)設備。到2020年，這一數(shù)字將達到驚人的300億，并且物聯(lián)網(wǎng)市場的價值有望在同一年達到7.1萬億美元!此時，您可能想知道到底是什么導致了物聯(lián)網(wǎng)設備數(shù)量的急劇增加?物聯(lián)網(wǎng)的多功能性是無限的，事實上，這項技術有潛力改變農(nóng)業(yè)、醫(yī)藥、運輸和制造業(yè)等眾多行業(yè)。

因此，世界各地組織爭相將物聯(lián)網(wǎng)功能集成到其運營中也就不足為奇了。但是，這種快速整合也有缺陷。其中最主要的是影子物聯(lián)網(wǎng)，即在沒有得到IT部門支持的情況下，在公司內(nèi)部使用物聯(lián)網(wǎng)設備。

以下是影子物聯(lián)網(wǎng)的最大風險。

缺乏風險意識

缺乏意識是影子物聯(lián)網(wǎng)的最大風險。對于大多數(shù)人來說物聯(lián)網(wǎng)還是一個相當較新的概念，再加上大多數(shù)組織還沒有經(jīng)歷過影子物聯(lián)網(wǎng)安全攻擊的這一事實，因此很多人認為這并不是什么問題。

但正是這種意識缺乏往往導致組織容易受到影子物聯(lián)網(wǎng)的影響。那么，可以采取哪些措施來解決此類問題并保護自己呢?

顯然，提高對影子物聯(lián)網(wǎng)風險的認識是緩解這一問題的直接方法。但實際上，說起來容易做起來難。因為影子物聯(lián)網(wǎng)還相對較新，它周圍還有很多未知因素，包括惡意黑客可以采用的攻擊方法和途徑。但是，諸如Mirai 僵尸網(wǎng)絡攻擊之類的臭名昭著的事件嚴重提醒了我們可能發(fā)生的事情，該事件在美國東海岸城市(如波士頓和紐約)造成了嚴重的電力中斷。

為了避免這些問題，請考慮舉辦一些安全培訓，讓您的員工了解最新的物聯(lián)網(wǎng)安全協(xié)議。

供應商設備和服務

當企業(yè)開始實施物聯(lián)網(wǎng)時，通常會求助于供應商的設備和服務。但這些資產(chǎn)通常像您自己一樣容易受到影子物聯(lián)網(wǎng)的攻擊。

這是不幸的，因為組織通常只與他們信任的供應商合作。當您考慮到大多數(shù)公司可能需要多個供應商來啟動其物聯(lián)網(wǎng)項目時(從而大幅增加攻擊媒介的數(shù)量)，問題只會變得更加嚴重。

為了解決這個問題，請務必在選擇和購買過程中評估物聯(lián)網(wǎng)設備的安全性。如果您想更進一步，請考慮對主要的物聯(lián)網(wǎng)設備供應商進行安全審核。這對于確保他們遵守適當?shù)陌踩珔f(xié)議大有幫助。

個人物聯(lián)網(wǎng)設備

通常，個人物聯(lián)網(wǎng)設備是造成影子物聯(lián)網(wǎng)問題的主要原因。這是有道理的——不僅很難跟蹤每個團隊成員帶到辦公室的個人設備，而且每個人平均隨身攜帶的物聯(lián)網(wǎng)設備的數(shù)量每年都在增加。

智能手機、健身可穿戴設備、智能手表和醫(yī)療設備通常是個人設備引起影子物聯(lián)網(wǎng)攻擊的主要元兇。黑客攻擊多個公司資產(chǎn)時，只需要攻破這些設備中的任何一個即可。

為了降低個人設備的風險，請引入安全策略來管理員工在工作場所如何使用它們。您的策略應該符合現(xiàn)代信息安全標準，如ISO 27001。同樣，引入BYOD政策有助于培養(yǎng)強大的公司信息安全文化。

做好準備并了解物聯(lián)網(wǎng)最新發(fā)展

完全保護自己不受影子物聯(lián)網(wǎng)的影響是不可能的。因此，請做好充分準備：制定策略和計劃。定期更新它們并模擬攻擊情況，以便您的員工在事件真正發(fā)生時知道該怎么做。

物聯(lián)網(wǎng)是未來技術不可或缺的一部分。通過采取適當?shù)拇胧缣岣哒J識和制定策略，可確保您的公司為即將發(fā)生的一切做好準備。