互联网系统正在帮助组织从办公室转变为家庭工作。对许多人来说,这种转变不是出于选择,而是不可避免的。然而,这些互联网系统和物联网(IoT)如果智能设备得不到适当的考虑和管理,可能会对安全产生深远的影响。
物联网设备的安全及其对远程工作的影响
漏洞正在扩大,安全措施必须到位
远程工作的转变意味着办公室提供的强大安全性发生了变化。随着我们所有远程工作场所(家庭)和使用的各种设备(物联网和智能设备)和服务的增加,易受攻击的范围扩大了。黑客正在利用这一变化带来的漏洞,该组织以前没有注意到的方式暴露漏洞。
从家用电器到互联网汽车,我们家里安装了各种物联网设备,这并不少见。人们使用健康和医疗设备、环境控制、游戏和媒体设备、摄像头和安全系统,而黑客则使用这些不断增加的载体进行攻击。
此外,在大多数情况下,安全协议仍然局限于办公室,员工在不了解安全威胁的情况下使用技术、设备和服务。许多技术和服务没有准备好大规模使用这种转变和服务,许多技术和服务缺乏必要的安全性来保护用户及其组织。
特别值得注意的是,随着许多设备相互连接并自动相互通信,包括更新、监测、管理和保护在内的工作仍然是事后才想到的,或者被人们完全忽略了。
为了改善我们的安全状况,组织需要采取积极的安全防护措施。
物联网设备缺乏安全性
物联网具有巨大的潜力,然而,在大多数情况下,它缺乏必要的安全措施,这可能会影响组织的安全性。物联网设备是黑客可以窃取有价值信息的绝佳途径。
由于物联网设备已成为主流,不注重安全,组织需要优先考虑物联网设备的可见性。由于这些设备的功能是提供可访问性和连接性,不安全的物联网设备可能会损害组织的整个 *** 。此外,如果远程员工的设备连接到公司 *** ,公司可能很容易受到攻击。
此外,并非所有员工都精通技术,这意味着安全不是他们工作的重点。他们不会更改默认密码或意识到威胁和风险,因此员工本身往往是更大的安全漏洞。
物联网安全风险
物联网设备缺乏安全指导,难以保护。对于制造商来说,特别是在开发的早期阶段,设备的安全并不是首要考虑的问题。许多设备在推出时使用默认密码,用户没有更改。这导致了安全问题,而且有许多设备(“定时 炸 弹”)留在家里并向黑客开放。由于许多设备天生并不安全,因此它们需要手动进行安全更新,然而大多数情况下,用户不会对这些设备进行安全更新。由于缺乏物联网方面的教育和提供的安全指导不足,这一问题至今仍然存在。
物联网通过远程工作给组织带来的风险必须进行评估。组织需要评估每个物联网设备对数据机密性、完整性和可用性的风险。公司应采取适当的控制措施,确保接入点的安全。
如何保证物联网设备的安全?.中辰魔方大数据平台表示,世界已经连接到物联网,互联网设备的数量正在急剧增加。与此同时,物联网开发人员也面临着一系列其他棘手的问题。企业也意识到物联网安全的重要性,现在正在尝试实施技术和 *** ,可以进一步提高这些设备的安全性。