山海科技发展网

08月13日工作场所中的物联网设备:BYOD环境的安全风险和威胁

导读 摘要 不仅改变了无数家庭和各种行业,物联网(IoT)也在重塑企业。 物联网如何促使企业和组织发生变化的最明显体现之一就是员工拥有...

摘要 不仅改变了无数家庭和各种行业,物联网(IoT)也在重塑企业。 物联网如何促使企业和组织发生变化的最明显体现之一就是员工拥有的物联

不仅改变了无数家庭和各种行业,物联网(IoT)也在重塑企业。 物联网如何促使企业和组织发生变化的最明显体现之一就是员工拥有的物联网设备在工作场所的存在和使用。

按照称为BYOD(带上自己的设备)的惯例,员工仅携带笔记本电脑,平板电脑或智能手机进行工作并将其连接到办公网络的主要日子已经一去不复返了 任务。 现在,员工易于携带自己的个人物联网设备,以便即使在工作时也可以继续使用它们。 这些产品包括智能手表和健身追踪器等可穿戴设备,电子阅读器和游戏机等娱乐设备,甚至是智能咖啡机和打印机等便携式设备。

但是,这样的物联网设备大量涌入工作场所给企业,尤其是其安全团队带来了一系列新的挑战。 安全团队已经承担了保护员工拥有的笔记本电脑,平板电脑和智能手机的职责,这些笔记本电脑,平板电脑和智能手机是BYOD规范中的主要(如果不是唯一的)主要设备,以及公司的实际资产。 在新常态下,他们还必须应对因企业场所内各种消费者级别的物联网设备日益普及而引起的风险和威胁。 考虑到涉及物联网设备的妥协实例已经强调了这些技术便利性如何伴随着并非所有公司都可能立即做好准备的安全问题,这一点尤其正确。

公司已制定的BYOD政策和程序在防止未经授权的访问以及保护企业资产方面发挥着重要作用。 但是,随着越来越多的员工选择将其IoT设备投入使用,这些员工将不得不适应IoT安全格局的变化。 因此,在取消BYOD特权之前,企业应该更新其BYOD程序。 为此,本指南建议了最佳实践,以阻止BYOD环境中涉及IoT设备的一些最普遍的风险和威胁。

[阅读:全国网络安全意识月:企业的在线安全是每个人的事]

漏洞

利用设备漏洞一直是威胁行为者的流行策略,并且与物联网设备一样。 实际上,这些年来,一些与破坏性最大的与物联网设备相关的事件成为头条新闻,这是由于利用了漏洞所致。 在许多情况下,已经有针对这些缺陷的修复程序。 的确,在将补丁程序应用到受影响的设备上的疏忽是企业需要解决的一个问题,特别是因为漏洞可能使攻击者进一步移动到设备之外,进而进入公司的网络和资产。

最佳实践:应当制定入职程序,以允许员工在允许设备连接到企业网络之前向IT和安全团队注册其设备。 在注册过程中,除其他关键步骤外,所有相关设备和系统信息均应记录在案,并应配置正确的设备安全设置。 还建议使用持续意识计划,以提醒员工定期为他们各自的设备安装合法供应商和开发人员的补丁程序和更新。

[阅读:映射未来:应对普遍存在的持久性威胁]

黑客

BYOD环境中的物联网设备-无论是智能手表,智能健康追踪器,智能扬声器还是智能瑜伽垫-均由员工带入,以或多或少不间断地使用其特殊功能。 但是,黑客可以利用这些功能来访问企业网络,尤其是考虑到设备通常采取的安全措施很少时。 访问公司网络可以使攻击者进行恶意活动:扫描其他易受攻击的设备,嗅探数据,窃取存储的信息,访问服务器和系统以及将设备变成僵尸网络的一部分等。

最佳实践:应鼓励员工熟悉其IoT设备的特定功能,尤其是可能存在的隐藏功能或组件。 此外,除了要求员工妥善注册其个人设备外,公司还应建立一个网络,该网络应与实际操作所用的网络分开,并应将这些设备连接到该网络上。 它还应该采用多层安全解决方案,该解决方案可以检测和阻止恶意活动以及从网络到端点的攻击。

[阅读:2018年移动威胁趋势]

在自带设备环境中,物联网设备日益普及所带来的风险和威胁

针对性攻击

一个简单的在线搜索可以显示连接到互联网的大量暴露设备,例如智能手表和智能扬声器,以及可能同样暴露的关联系统。 这令人不安,因为已知攻击者会选择暴露的设备,记录该设备的独特系统信息以及评估该设备及其所连接系统的漏洞,从而有助于进行有针对性的攻击。 只需进行粗略的在线搜索,恶意攻击者就可以使用多种技术来访问目标公司的网络和资产并对其造成破坏。

最佳实践:企业应考虑使用Shodan和WhatsMyIP之类的网站和服务作为工具,以帮助其扫描网络中的暴露设备,开放端口和其他威胁媒介-并应执行必要的操作 防止任何发现的安全漏洞。 他们还应该实施意识计划和学习课程,以在员工中倡导安全至上的心态,包括预防设备暴露的措施。

[阅读:攻击者如何滥用备受关注的用户和管理人员]

数据泄露

智能手表很可能会遇到同样的命运,就像普通手表会丢失或被盗一样。 但是对于后者,则存在信息泄漏或数据泄露的风险,例如,可能涉及敏感的公司信息以及存储在电子邮件和备忘录应用中的数据,尤其是在BYOD环境中使用智能手表时。 设备丢失或被盗是BYOD安全的另一个重要考虑因素,因为威胁者可以利用其中包含的信息或数据进行破坏或活动,以及其他恶意动机。 设备丢失和盗窃助长了大数据泄露(包括无意泄露)的发生,使其成为具有BYOD程序的企业的主要关切-2012年趋势科技的一项研究发现,近半数接受调查的企业允许员工将个人设备连接到 他们的网络经历了某种形式的数据泄露。

最佳实践: IT和安全团队应建议启用设备安全设置,并定期检查其网络访问和存储设置。 这使他们可以根据业务要求进行自定义安全性以更严格地实施信息访问,尤其是考虑到需要遵守有关数据隐私和保护的法律要求和国际法规的情况。 就其本身而言,应敦促员工将其带到工作场所的设备告知IT和安全团队,并在其设备上使用可用的多因素身份验证和数据加密功能。 当他们的任何设备丢失或被盗时,他们还应通知IT和安全团队。 除了增强安全团队在威胁和攻击进入企业之前对其进行监视,检测和阻止的能力之外,这还有助于快速确定尝试入侵的威胁类型,控制泄漏和丢失以及查明用于攻击的设备。 / p>

[阅读:发现有关企业物联网安全性的真相]

在包括员工拥有的设备以及公司资产的环境中,安全意识文化尤其重要。 鉴于在工作场所使用消费级物联网设备的趋势日益增长,它变得更加重要。 因此,应在这些环境中重新评估并重新建立BYOD程序。 这是企业和员工共同承担和履行的共同责任:根据物联网的持续扩展,从概念到BYOD策略和过程的安全集成。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢