霍尼韦尔黑标,视频监控+安防,中小型安防

慧聪安防网

互联设备乱局,你只需打出一张安全牌

http://www.secu.hc360.com2015年08月28日19:38 来源:安防知识网T|T

    慧聪安防网讯 在“互联网+”概念的带动下,可穿戴设备、智能家居等产品大量涌入市场,许多传统行业也纷纷布局物联网市场,不断推出新型互联设备,然而目前却没有哪一家企业能真正成为王者。在不断提升硬件规格的同时,大多数品牌却忽视了一个根本性隐患:安全问题。

    埃森哲预计,产业物联网到2030年有望为全球贡献14.2万亿美元的新产值。随着物联网的飞速发展,新一代智能设备的安全问题只会变得更加严重。不论是智能电视、联网汽车、恒温器、婴儿监护器还是智能冰箱,网络犯罪正在侵入越来越多的智能设备,窃取个人信息,感染其他设备,传播恶意内容。

    消费者目前还没有充分意识到,智能设备如同计算机和移动设备一样,也能受到攻击。我们已经看到安全漏洞让攻击者有机会控制笔记本电脑的摄像头,所以具有视频捕捉功能的可穿戴设备也同样容易受到攻击。如果用户隐私遭到大面积泄露,智能设备的体验必定受到严重损害,在消费电子以体验为王的新时代下,各个品牌都需极力打造安全的互联设备,以便在纷杂的市场上脱颖而出。

    安全隐忧困扰企业高管

    产业物联网在打破行业边界,推动各个行业实现新的增长。在新的融合市场中,大量数据将被越来越多的人通过各种设备广泛地共享。鉴于此种情形,妥善管理复杂的安全工作必将成为一项庞大而艰巨的任务,应当被置于企业各项战略的核心。

    在智能设备领域,埃森哲最新研究显示,超过半数的消费者(54%)都无法对自己在互联网上个人资料的安全性持续抱有信心。而企业高管也开始对数据安全、数字信任及入侵防护倍加关注。由于企业遭遇的安全侵袭日益频繁和严重,安全工作已然上升到了企业议事日程的首位。

    而更让高科技设备厂商担心的是他们的合作伙伴,关心他们的扩展网络是否安全,以及他们是如何使用用户数据的。他们越来越专注于研究各种电子设备会在何时、何地、以何种方式、出于何种原因而被使用、共享和分析。

    根据我们的调查,对企业安全冲击最大的3个威胁是:APT(高级持续性威胁)、恶意软件和网络钓鱼。毫无疑问,这些挑战是严峻的,也正在成为该行业亟待解决的难题。如果无法全面、快速、系统地加以应对,这些难题很可能会成为阻挠创新、业务开拓和市场增长的障碍。

    能够从设计伊始就对安全性给予充分考虑的高科技产品实属凤毛麟角,就连许多行业领军者也都忽略了这一问题。其结果是,众多公司都没有意识到,他们的实际上所期待的,是在低集成的设备、应用系统和网络上运行高集成性的应用软件。这些设备具有大量开放式通信接口,很容易暴露出弱点,因此风险水平极高。

    需要采取的措施

    为了应对这些挑战,高科技企业应该考虑采取如下措施:

    1.尽快设立首席信息安全官(CISO)一职

    你的公司里有首席信息安全官吗?据报道,多家美国《财富》500强公司目前都在为公司寻找一位合适的首席信息安全官人选。通常来说,首席信息安全官需要向公司的首席信息官汇报。但我们的调查发现,在领先企业,这些首席信息安全官直接向首席执行官汇报,他们出席高管层的重大战略决策会议,就公司的安全和数据保密工作提出建议。另外,我们建议首席信息安全官必须能够掌握专项预算和企业安全事务的决定权。

    事实上,在去年美国折扣零售巨头Target曝出了黑客大规模入侵事件后,外界对于首席信息安全官的期待已经不仅仅是该职位能够充分了解安全技术原理这么简单了,而是希望他们能够同时了解公司的具体业务以及风险管理情况。近年来,部分规模巨大的美国公司开始招募在网络安全方面拥有深厚经验的专家加盟公司,甚至进入公司董事会。从这一方面我们不难看出,越来越多的美国企业已经开始重视自己所面临的严重网络安全威胁。

    2.制定安全制度与战略

    首先企业需要完善自己的安全操作流程与制度。比如,对核心人员进行背景审查,定期向董事会汇报安全近况,制定安全衡量标准等。然后,企业应当把制定安全战略放在首要位置。这里需要注意的是,解决安全困扰的出路不仅只是简单制定安全操作的规章制度,而是要制定宏观战略,其中的区别在于,普通规则用于发现和解决安全问题,战略则用于预防问题的发生。

    埃森哲调查发现,68%的企业近年来已经改变其安全管理模式,比如设立新首席信息安全官、分拨更多安全预算、扩大安全防护队伍等。领先的企业会将安全防护的目标与公司经营目标相结合,将解决安全问题视为达成公司经营目标的前提。

    3.使用前瞻性的产品测试方法

    好的企业产品安全战略必须具有前瞻性眼光,寻求用创新型方式解决不断涌现的问题。企业应当对产品进行前瞻性的安全测试,对缺陷提前做好准备。测试需要预判可能出现哪些问题,进而采取措施来努力避免问题。例如,企业应该积极展开渗透测试,看看能否攻陷自己的产品。这项工作的目标在于找到安全漏洞,使企业能够未雨绸缪、先行完善产品。

    许多企业正在通过新的方式,致力于加强软件开发者和其他IT专业人员之间的协作和沟通。这些企业往往尽可能地利用各种工具,从一开始就将安全性无缝地融入产品开发过程中,进而建立竞争优势。在设计每一种高科技产品时,企业都需要植入更多的安全因素。这些安全举措既要能够保护高科技企业的产品,也要符合整个生态系统的安全要求——确保产品使用环境的安全性。

    4.寻找合作伙伴

    在企业和消费者都在逐步实现数字化的背景下,智能设备厂商想仅凭一己之力为整个生态系统构建起强有力的安全机制是很难的。若要达成这一目标,企业必须依靠充分的协作、共享与信任。

    将安全环节外包也是一种能立竿见影的措施,帮助企业有效提高安全防护能力而不需要额外追加对技术和人员的投资。当然,外包也是有风险的,所以衡量哪些环节可以外包并且挑选值得信赖的供应商是至关重要的。

    变现安全价值,创造源源活水

    通过采取这些安全战略措施,高科技产品能够建立数字化信任,从而令消费者相信企业能够保护他们的个人数据。数字化信任是高科技企业发展所不可或缺的要素,企业必须着力加强这方面工作并加大相关投资力度,并以此建立差异化竞争优势,不断迈向卓越绩效。

    智能设备将给其生产者带来海量用户数据:连接网络的车辆将透露消费者开车的速度,前往的地点和时间;而联网的电视也能追踪到消费者看了什么、下载了什么、跳过了哪些内容等。

上一页12下一页