2020年10月14日-北京——由 Palo Alto Networks(派拓網絡)委托完成的一份全新報告顯示:在中國,運動設備、桌面玩具和醫療可穿戴設備等聯網設備通常會連接到企業的網絡中,這促使相關技術部門領導提高警惕,并告誡企業需采取行動以免這些設備被利用進而危害企業網絡。
這是根據全球網絡安全領導企業Palo Alto Networks(派拓網絡)委托完成的一項關于保護物聯網(IoT)安全實踐的全新調查得出的結論,本次調查覆蓋了包括中國在內的亞洲、歐洲、中東及北美14個國家的1350名企業IT決策者。
幾乎所有(97%)的中國受訪者都表示,過去一年連接到企業網絡的物聯網設備數量有所增加。一個危險的信號是:52%的受訪者表示他們需要大幅改進物聯網安全方案,24%的受訪者則表示需要進行全面整改,總占比超過受訪人數的四分之三(76%)。
Palo Alto Networks(派拓網絡)大中華區總裁陳文俊表示,“員工無意中帶入企業網絡的設備往往沒有考慮到安全問題,并且可能成為訪問公司重要信息和系統的便捷通道。為了應對威脅,安全團隊需要及時發現新設備、評估風險、確定正常行為,并快速應用安全策略。”
作為持續努力的重要步驟之一,Palo Alto Networks(派拓網絡)發布該調查報告,旨在闡明互聯網連接設備部署激增所帶來的安全威脅。根據Business Insider Intelligence的預測,到2027年物聯網設備將超過410億臺,而這一數字在去年僅為80億臺。
在擁有1000名以上員工的國內企業中,近半數(42%)的受訪者表示,他們要么還沒有開啟物聯網安全旅程,要么還沒有為物聯網設備劃分單獨的網絡——這是構建安全、智能網絡的基礎。實際上,目前只有26%的受訪者表示,他們遵循了使用微分段的最佳實踐,將物聯網設備嚴格控制在安全區域之內。
Palo Alto Networks(派拓網絡)副總裁兼亞太及日本區首席安全官Sean Duca表示,“當涉及到物聯網設備時,我們需要采取零信任方案,這應該是每個公司物聯網戰略的核心。這意味著要定義每個聯網設備和物體的用途,并設置邊界,使其只能連接到有助于實現該用途的部分網絡。”
Sean最后表示,“員工無意中將設備連接到企業網絡,卻沒有意識到,這些設備在設計時往往沒有內置安全功能,從而可能為網絡犯罪分子入侵系統創造機會。企業需要意識到,物聯網安全策略與其他發展計劃同樣重要,因為風險往往同樣,甚至更加昂貴。”
下載本報告,請訪問:https://www.paloaltonetworks.com/resources/research/connected-enterprise-iot-security-report-2020。
調查方法:
Palo Alto Networks(派拓網絡)委托技術研究公司Vanson Bourne進行物聯網安全實踐的調查。該公司對亞洲、歐洲、中東和北美14個國家的1350名企業IT決策者進行了調查。
