2020年10月14日-北京——由 Palo Alto Networks(派拓網(wǎng)絡(luò))委托完成的一份全新報告顯示:在中國,運(yùn)動設(shè)備、桌面玩具和醫(yī)療可穿戴設(shè)備等聯(lián)網(wǎng)設(shè)備通常會連接到企業(yè)的網(wǎng)絡(luò)中,這促使相關(guān)技術(shù)部門領(lǐng)導(dǎo)提高警惕,并告誡企業(yè)需采取行動以免這些設(shè)備被利用進(jìn)而危害企業(yè)網(wǎng)絡(luò)。
這是根據(jù)全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks(派拓網(wǎng)絡(luò))委托完成的一項(xiàng)關(guān)于保護(hù)物聯(lián)網(wǎng)(IoT)安全實(shí)踐的全新調(diào)查得出的結(jié)論,本次調(diào)查覆蓋了包括中國在內(nèi)的亞洲、歐洲、中東及北美14個國家的1350名企業(yè)IT決策者。
幾乎所有(97%)的中國受訪者都表示,過去一年連接到企業(yè)網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備數(shù)量有所增加。一個危險的信號是:52%的受訪者表示他們需要大幅改進(jìn)物聯(lián)網(wǎng)安全方案,24%的受訪者則表示需要進(jìn)行全面整改,總占比超過受訪人數(shù)的四分之三(76%)。
Palo Alto Networks(派拓網(wǎng)絡(luò))大中華區(qū)總裁陳文俊表示,“員工無意中帶入企業(yè)網(wǎng)絡(luò)的設(shè)備往往沒有考慮到安全問題,并且可能成為訪問公司重要信息和系統(tǒng)的便捷通道。為了應(yīng)對威脅,安全團(tuán)隊(duì)需要及時發(fā)現(xiàn)新設(shè)備、評估風(fēng)險、確定正常行為,并快速應(yīng)用安全策略。”
作為持續(xù)努力的重要步驟之一,Palo Alto Networks(派拓網(wǎng)絡(luò))發(fā)布該調(diào)查報告,旨在闡明互聯(lián)網(wǎng)連接設(shè)備部署激增所帶來的安全威脅。根據(jù)Business Insider Intelligence的預(yù)測,到2027年物聯(lián)網(wǎng)設(shè)備將超過410億臺,而這一數(shù)字在去年僅為80億臺。
在擁有1000名以上員工的國內(nèi)企業(yè)中,近半數(shù)(42%)的受訪者表示,他們要么還沒有開啟物聯(lián)網(wǎng)安全旅程,要么還沒有為物聯(lián)網(wǎng)設(shè)備劃分單獨(dú)的網(wǎng)絡(luò)——這是構(gòu)建安全、智能網(wǎng)絡(luò)的基礎(chǔ)。實(shí)際上,目前只有26%的受訪者表示,他們遵循了使用微分段的最佳實(shí)踐,將物聯(lián)網(wǎng)設(shè)備嚴(yán)格控制在安全區(qū)域之內(nèi)。
Palo Alto Networks(派拓網(wǎng)絡(luò))副總裁兼亞太及日本區(qū)首席安全官Sean Duca表示,“當(dāng)涉及到物聯(lián)網(wǎng)設(shè)備時,我們需要采取零信任方案,這應(yīng)該是每個公司物聯(lián)網(wǎng)戰(zhàn)略的核心。這意味著要定義每個聯(lián)網(wǎng)設(shè)備和物體的用途,并設(shè)置邊界,使其只能連接到有助于實(shí)現(xiàn)該用途的部分網(wǎng)絡(luò)。”
Sean最后表示,“員工無意中將設(shè)備連接到企業(yè)網(wǎng)絡(luò),卻沒有意識到,這些設(shè)備在設(shè)計時往往沒有內(nèi)置安全功能,從而可能為網(wǎng)絡(luò)犯罪分子入侵系統(tǒng)創(chuàng)造機(jī)會。企業(yè)需要意識到,物聯(lián)網(wǎng)安全策略與其他發(fā)展計劃同樣重要,因?yàn)轱L(fēng)險往往同樣,甚至更加昂貴。”
下載本報告,請訪問:https://www.paloaltonetworks.com/resources/research/connected-enterprise-iot-security-report-2020。
調(diào)查方法:
Palo Alto Networks(派拓網(wǎng)絡(luò))委托技術(shù)研究公司Vanson Bourne進(jìn)行物聯(lián)網(wǎng)安全實(shí)踐的調(diào)查。該公司對亞洲、歐洲、中東和北美14個國家的1350名企業(yè)IT決策者進(jìn)行了調(diào)查。
