連續兩年的調查結果顯示,企業必須改善網絡安全措施,以保護企業網絡免受非商業物聯網設備帶來的風險。今年的研究中,100%的中國大陸受訪者都認為其組織的物聯網安全保護方法需要改進,27%的受訪者則表示需要徹底改革。其中,對風險評估(70%)、提供給安全團隊的物聯網設備上下文(64%)、裝備可見性和庫存(62%)以及政策執行和零信任控制(62%)等方面需求最大。
Palo Alto Networks(派拓網絡)大中華區總裁陳文俊先生表示:“采用物聯網已成為企業推動業務的關鍵,但這同時也為企業帶來了新的安全挑戰。只有員工和雇主共同承擔保護網絡的責任,才能應對這些挑戰。遠程辦公的員工需要意識到家里的設備可能通過他們的家庭路由器連接到公司網絡,并對此保持警惕。企業則需要加強監控威脅和網絡存取,并建立一定程度的網絡分段,以保護遠程辦公的員工和企業最寶貴的資產。”
值得注意的是,在今年所有受訪的中國大陸IT決策者中,有35%表示其物聯網設備連接的網絡與所屬企業主要設備及業務應用(如人力資源系統、電郵服務器、財務系統)的網絡各自獨立運作。44%受訪者遵循了最佳實踐——網絡微分段(Microsegmentation),在網絡中創建的嚴格控制之安全區域,以隔離物聯網設備并將它們與IT設備分開,防止黑客在網絡上橫向移動進行攻擊。
