導(dǎo)讀:據(jù)一份最近研究報告顯示,超過四分之三(81%)從事公司治理和風(fēng)險管理專業(yè)人士表示,在未來兩年內(nèi),未經(jīng)授權(quán)的物聯(lián)網(wǎng)設(shè)備將會造成嚴重數(shù)據(jù)泄露。
據(jù)一份最近研究報告顯示,超過四分之三(81%)從事公司治理和風(fēng)險管理專業(yè)人士表示,在未來兩年內(nèi),未經(jīng)授權(quán)的物聯(lián)網(wǎng)設(shè)備將會造成嚴重數(shù)據(jù)泄露。
幾乎所有的受訪者( 97 % )都認為,與沒有安全保障物聯(lián)網(wǎng)設(shè)備相關(guān)的攻擊可能會對其企業(yè)造成“災(zāi)難性”影響。
另有60%的受訪者表示,他們擔(dān)心物聯(lián)網(wǎng)生態(tài)系統(tǒng)特別容易受到勒索軟件攻擊。
他們在做什么呢?
在預(yù)防措施方面,目前只有28 %的受訪者將物聯(lián)網(wǎng)風(fēng)險作為第三方盡職調(diào)查的一部分,49%的受訪者表示他們沒有物聯(lián)網(wǎng)設(shè)備數(shù)量清單。
超過一半(56% )的受訪者沒有對物聯(lián)網(wǎng)應(yīng)用程序進行過清點,而絕大多數(shù)(85%)的受訪者認為是缺少對這些應(yīng)用程序的集中控制。
其他發(fā)現(xiàn)包括:
只有46%的受訪者表示,他們公司制定了政策禁用高風(fēng)險或受損的物聯(lián)網(wǎng)設(shè)備。
只有29%的受訪者積極監(jiān)測來自第三方物聯(lián)網(wǎng)設(shè)備的風(fēng)險。還有近一半企業(yè)表示他們積極監(jiān)控工作場所中的物聯(lián)網(wǎng)設(shè)備風(fēng)險。
業(yè)務(wù)中斷
該報告還發(fā)現(xiàn),在涉及第三方風(fēng)險管理實踐方面存在重大脫節(jié),并顯示許多公司在落實問責(zé)制方面落后,38%受訪者承認沒有人來負責(zé)審查第三方的風(fēng)險政策。
工作場所中物聯(lián)網(wǎng)設(shè)備數(shù)量似乎也存在高度不確定性。只有9%的受訪者表示,他們完全了解公司的所有物聯(lián)網(wǎng)設(shè)備。
換句話說,超過90%的企業(yè)不知道他們的工作場所中到底有多少物聯(lián)網(wǎng)設(shè)備。
超過四分之一( 26 % )的受訪者承認,他們不確定自己企業(yè)是否會受到與物聯(lián)網(wǎng)設(shè)備相關(guān)的網(wǎng)絡(luò)攻擊。超過三分之一( 35 % )的受訪者表示,他們不知道能否檢測出第三方數(shù)據(jù)泄露。
共享評估計劃高級副總裁Charlie Miller說: “雖然人們對第三方物聯(lián)網(wǎng)風(fēng)險的認識日益提高,但還需要做更多工作,以確??刂拼胧⑦@些設(shè)備帶來的風(fēng)險降到最低?!?/p>
隨著每天重大數(shù)據(jù)泄露、傳輸軟件和分布式拒絕服務(wù)攻擊的新聞數(shù)量不斷增加,不少高級管理人員也因此失去工作,應(yīng)該引起重視。各企業(yè)要在整個單位內(nèi)部分配物聯(lián)網(wǎng)監(jiān)督的責(zé)任和權(quán)利,確保物聯(lián)網(wǎng)安全得到認真對待,并對各級管理人員進行培訓(xùn)教育。
為了更加有效應(yīng)對物聯(lián)網(wǎng)風(fēng)險和改進第三方風(fēng)險管理方案,公司應(yīng)采取積極措施,識別和更換適當?shù)奈锫?lián)網(wǎng)設(shè)備,分配責(zé)任,以監(jiān)測使用和部署物聯(lián)網(wǎng)設(shè)備,并與相關(guān)各方合作。
業(yè)界觀點
除了媒體接連報道智能汽車和5G測試平臺的大量事故新聞外,還有不少新聞是關(guān)于物聯(lián)網(wǎng)安全準備不足的,這無疑是令人悲哀、困惑、擔(dān)憂的。
一些企業(yè)已經(jīng)花費了大量資金來保護傳統(tǒng)系統(tǒng)免受惡意攻擊、惡意軟件和病毒入侵或內(nèi)部安全流程不佳。
然而,在他們這樣做的同時,物聯(lián)網(wǎng)設(shè)備數(shù)量正在呈指數(shù)級增長,并為企業(yè)帶來了各種不同類型設(shè)備。
多份報告表明,許多此類連網(wǎng)設(shè)備正被迅速推向市場,以滿足物聯(lián)網(wǎng)日益增長的需要,而其他設(shè)備之前從未與互聯(lián)網(wǎng)連接,因此可能缺少最新的安全協(xié)議。
正如我們報告所揭示的那樣,5G也是一個誘因,任何認為他們很少受到物聯(lián)網(wǎng)風(fēng)險影響的企業(yè)可能會發(fā)現(xiàn),隨著時間的推移,將會滾雪球式形成一個巨大問題。所以,現(xiàn)在處理這些問題至關(guān)重要。