雲栖号資訊:【 點選檢視更多行業資訊】
在這裡您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來!
企業組織必須采取一種“Security by Design”(安全設計方法),以最佳姿态應對物聯網所帶來的威脅。
毋庸置疑,物聯網(IoT)和工業物聯網(IIoT)的興起為企業組織帶來了新的發展機遇,但同時,它們也為企業組織帶來了巨大的網絡安全風險以及不斷擴大的攻擊面。然而,一項針對企業組織對其物聯網裝置的風險暴露情況進行的調查發現,許多公司仍未意識到使用連接配接裝置時所面臨的風險範圍,并且對這些威脅的管理表現出非常滞後的狀态。
安全專家建議,企業組織應該采取一種“Security by Design”(安全設計方法)來設計和部署物聯網(IoT)和工業物聯網(IIoT)産品。這種方法涉及預設将網絡安全實踐納入産品的設計以及實施環境中。
Security by Design(安全設計)通過在建構産品的首個環節解決安全問題,達到節省時間并降低成本的效果。在一項針對各行業和職位的4,200多名專業人士的調查中,近一半(48%)的受訪者表示,在開發或部署聯網産品或裝置時,必須将DevSecOps嵌入到整個生命周期中,而且團隊在整個部署過程中都需要進行法律、采購以及合規性方面的工作。
十大物聯網安全風險
以下是企業組織必須解決的目前物聯網環境所産生的十大安全風險:
- 沒有安全和隐私計劃;
- 缺乏所有權/管理權來推動安全和隐私;
- 安全性未納入産品和生态系統的設計中;
- 對工程師和架構師的安全意識和教育訓練不足;
- 缺乏IoT / IIoT以及産品安全和隐私資源;
- 對用于檢測安全事件的裝置和系統監控不足;
- 缺乏市場後監管/實施安全和隐私風險管理;
- 缺乏産品可見性或沒有完整的産品庫存;
- 識别和處理現場和遺留産品的風險;
- 沒有經驗/不成熟的事件響應過程。
德勤會計師事務所(Deloitte&Touche LLP)網絡風險服務的物聯網安全負責人Sean Peasley在一份新聞稿中表示:
“安全性必須嵌入到營運計劃的DNA中,以敦促企業創造出出色且安全的産品。如今,各種各樣的産品正在成為網絡的一部分:從烤箱到即時炊具,從3D列印機到汽車。企業組織必須考慮實際存在的問題,并将這些新挑戰視為優先處理事項。”
如何建立物聯網Security by Design(安全設計)
德勤公司公布的調查結果發現,許多企業(41%)表示,他們正在尋求行業和專業團體的指導,以便在其業務中建立安全設計。另有28%的受訪者表示,他們期望監管實體和機構能夠首先制定标準,而22%的受訪者表示,他們已經在企業内部開展了自己的安全性做法。
德勤分析師表示,企業組織應該首先尋求了解同行的最佳實踐和标準,然後再向監管機構尋求指導。
大約30%的受訪者表示,他們沒有使用過一套明确的産品網絡安全要求,而隻有28%的受訪者表示,他們使用了行業定義的架構,41%的受訪者表示,他們使用的是客戶的架構,這表明行業在采用網絡安全标準方面還有漫長的道路要走。
安全專家認為,對于尋求将設計安全性實施到物聯網産品中的企業來說,需要考慮如下五個因素:
- 了解産品安全性的目前狀态并制定網絡戰略
無論是設計聯網産品還是購買此類産品在内部實施,都必須要評估産品(包括其生産的資料)的保護方式,并制定網絡戰略以推動改進。
- 建立安全設計實踐
通過需求、風險評估、威脅模組化和安全測試,将設計安全性內建到産品本身的設計或生态系統體系結構的設計之中。
- 從頂層設定基調
確定合适的人員參與并擁有流程的所有權——從上司到相關的産品安全主題專家再到産品開發設計團隊。
- 擁有一支專業的團隊,并為他們提供充足的資源
不要指望企業安全團隊在缺乏任務資源的情況下能夠順利完成任務。建立一支專業的團隊,該團隊需要具備基于産品的經驗,并根據需要為其提供教育訓練,以幫助他們積累知識。
- 利用行業可用資源
與其為您的裝置供應商開發和提供獨特的調查問卷,還不如使用公開的行業資源來得友善直接。
威脅不斷加劇,你準備好了嗎?
2020 年,随着 5G 部署持續推出,攻擊也将接踵而至。無論何時,互聯的東西越多,安全問題就越多。而讓情況變得複雜的是,很多工業環境都部署着過時的遺留裝置。惡意黑客将開始針對這些環境,帶來嚴重後果,比如對配置的非授權修改——可緻工業過程未按既定方式運轉,因而造成工業事故、斷電,甚至環境災難。
沒有哪個産品設計者會想建立出毫無安全性可言的聯網産品。幸運的是,鑒于目前物聯網安全所獲得的關注度,情況正在不斷改善。“Security by Design”(安全設計方法)也逐漸被行業認同并付諸實踐中。
【雲栖号線上課堂】每天都有産品技術專家分享!
課程位址:
https://yqh.aliyun.com/zhibo立即加入社群,與專家面對面,及時了解課程最新動态!
【雲栖号線上課堂 社群】
https://c.tb.cn/F3.Z8gvnK
原文釋出時間:2020-03-31
本文作者:小二郎
本文來自:“
嘶吼網”,了解相關資訊可以關注“
”
![中秋節公司發了這個(結尾分享紅包)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)