[[390751]]

圖片來(lái)源：https://pixabay.com/images/id-4085382/

組織越來(lái)越多地將新的物聯(lián)網(wǎng)設(shè)備引入其環(huán)境。根據(jù)Statista的數(shù)據(jù)，全球組織部署的物聯(lián)網(wǎng)設(shè)備總數(shù)從2019年的77.4億臺(tái)增加到一年后的約87.4億臺(tái)。該市場(chǎng)和消費(fèi)者數(shù)據(jù)公司報(bào)告稱(chēng)，未來(lái)幾年內(nèi)，所有類(lèi)型的物聯(lián)網(wǎng)設(shè)備都將實(shí)現(xiàn)增長(zhǎng)，包括工業(yè)物聯(lián)網(wǎng)(IIoT)設(shè)備(如智能顯示器)。報(bào)告寫(xiě)道，連網(wǎng)設(shè)備預(yù)計(jì)將從2021年的100.7億臺(tái)增長(zhǎng)到2030年的254.4億臺(tái)。

這種增長(zhǎng)提出了一個(gè)重要問(wèn)題：安全專(zhuān)業(yè)人士對(duì)預(yù)計(jì)涌入的物聯(lián)網(wǎng)設(shè)備有何看法?他們是否能夠保護(hù)這些設(shè)備?

為了回答這個(gè)問(wèn)題，Tripwire與Dimensional Research合作，在2021年3月3日至3月10日期間對(duì)直接負(fù)責(zé)公司物聯(lián)網(wǎng)安全的個(gè)人進(jìn)行了調(diào)查。他們的回答有助于闡明安全專(zhuān)業(yè)人員在其企業(yè)環(huán)境和工業(yè)基礎(chǔ)設(shè)施中針對(duì)連網(wǎng)設(shè)備挑戰(zhàn)的方法和觀點(diǎn)。

保護(hù)設(shè)備的挑戰(zhàn)

在參與調(diào)查的312位安全專(zhuān)業(yè)人員中，99%的人告訴Tripwire，他們?cè)诒Ｗo(hù)組織的物聯(lián)網(wǎng)設(shè)備的過(guò)程中遇到了挑戰(zhàn)。這些受訪者中有三分之二的人表示，他們?cè)趪L試發(fā)現(xiàn)和補(bǔ)救漏洞方面遇到了困難。緊隨其后的是那些在跟蹤其物聯(lián)網(wǎng)設(shè)備清單(60%)、驗(yàn)證是否符合安全策略(58%)、建立安全配置(56%)以及檢測(cè)這些設(shè)備上的更改(55%)方面遇到問(wèn)題的人員。超過(guò)三分之一(37%)的安全專(zhuān)業(yè)人員還透露，在檢測(cè)到事件后，他們很難收集取證數(shù)據(jù)。

在認(rèn)識(shí)到這些挑戰(zhàn)的同時(shí)，有53%的調(diào)查參與者說(shuō)他們有點(diǎn)擔(dān)心與這些設(shè)備相關(guān)的風(fēng)險(xiǎn)。另有42%的受訪者表示，他們非常擔(dān)心這些安全風(fēng)險(xiǎn)。

Tripwire要求那些安全專(zhuān)業(yè)人士進(jìn)一步分析這些風(fēng)險(xiǎn)。在此過(guò)程中，超過(guò)四分之三的受訪者表示他們擔(dān)心組織的連網(wǎng)設(shè)備不符合其現(xiàn)有的安全方法，其中88%的人擔(dān)心他們將需要額外的資源來(lái)充分滿足組織的物聯(lián)網(wǎng)設(shè)備的需要。

這些擔(dān)憂在具有工業(yè)背景的調(diào)查參與者中加深了。事實(shí)上，53%的受訪者表示，他們?nèi)狈θ姹O(jiān)控新連接系統(tǒng)的能力。

Tripwire產(chǎn)品管理和策略副總裁Tim Erlin解釋說(shuō)，這一發(fā)現(xiàn)突出表明，工業(yè)網(wǎng)絡(luò)安全專(zhuān)業(yè)人員需要更好地了解其環(huán)境中發(fā)生的事情：“在確保融合的IT-OT環(huán)境方面，工業(yè)部門(mén)面臨著一系列新的挑戰(zhàn)。過(guò)去，網(wǎng)絡(luò)安全專(zhuān)注于服務(wù)器和工作站等IT資產(chǎn)，但是系統(tǒng)連接性的提高要求工業(yè)安全專(zhuān)業(yè)人員擴(kuò)大對(duì)環(huán)境的了解。您無(wú)法保護(hù)自己不知道的東西。”

確保工業(yè)供應(yīng)鏈的安全

事實(shí)上，有61%的工業(yè)網(wǎng)絡(luò)安全專(zhuān)業(yè)人員表示他們不了解安全供應(yīng)商在其供應(yīng)鏈中可能正在經(jīng)歷的變化類(lèi)型。大多數(shù)(97%)的調(diào)查參與者表示，他們因此擔(dān)心供應(yīng)鏈的安全性。

Erlin得知這一點(diǎn)并不感到驚訝：“考慮到我們今年所看到的攻擊程度，管理供應(yīng)鏈風(fēng)險(xiǎn)是工業(yè)安全團(tuán)隊(duì)的頭等大事，這是可以理解的。”

似乎有些公司正在聽(tīng)取Erlin的建議。超過(guò)一半(59%)的受訪者解釋說(shuō)，過(guò)去一年中，本組織用于管理供應(yīng)鏈安全的預(yù)算有所增加。這項(xiàng)開(kāi)支可以為88%的安全專(zhuān)業(yè)人員提供支持，他們已經(jīng)在使用PCI、NIST以及其他標(biāo)準(zhǔn)和框架來(lái)保護(hù)其供應(yīng)鏈。(編譯iothome)