Palo Alto Networks(派拓网络)委托完成的一份全新报告显示:在中国,运动设备、桌面玩具和医疗可穿戴设备等联网设备通常会连接到企业的网络中,这促使相关技术部门领导提高警惕,并告诫企业需采取行动以免这些设备被利用进而危害企业网络。
这是根据全球网络安全领导企业 Palo Alto Networks(派拓网络)委托完成的一项关于保护物联网(IoT)安全实践的全新调查得出的结论,本次调查覆盖了包括中国在内的亚洲、欧洲、中东及北美 14 个国家的 1350 名企业 IT 决策者。
几乎所有(97%)的中国受访者都表示,过去一年连接到企业网络的物联网设备数量有所增加。一个危险的信号是:52%的受访者表示他们需要大幅改进物联网安全方案,24%的受访者则表示需要进行全面整改,总占比超过受访人数的四分之三(76%)。
Palo Alto Networks(派拓网络)大中华区总裁陈文俊表示,“员工无意中带入企业网络的设备往往没有考虑到安全问题,并且可能成为访问公司重要信息和系统的便捷通道。为了应对威胁,安全团队需要及时发现新设备、评估风险、确定正常行为,并快速应用安全策略。”
作为持续努力的重要步骤之一,Palo Alto Networks(派拓网络)发布该调查报告,旨在阐明互联网连接设备部署激增所带来的安全威胁。根据 Business Insider Intelligence 的预测,到 2027 年物联网设备将超过 410 亿台,而这一数字在去年仅为 80 亿台。
在拥有 1000 名以上员工的国内企业中,近半数(42%)的受访者表示,他们要么还没有开启物联网安全旅程,要么还没有为物联网设备划分单独的网络——这是构建安全、智能网络的基础。实际上,目前只有 26%的受访者表示,他们遵循了使用微分段的最佳实践,将物联网设备严格控制在安全区域之内。
Palo Alto Networks(派拓网络)副总裁兼亚太及日本区首席安全官 Sean Duca 表示,“当涉及到物联网设备时,我们需要采取零信任方案,这应该是每个公司物联网战略的核心。这意味着要定义每个联网设备和物体的用途,并设置边界,使其只能连接到有助于实现该用途的部分网络。”
Sean 最后表示,“员工无意中将设备连接到企业网络,却没有意识到,这些设备在设计时往往没有内置安全功能,从而可能为网络犯罪分子入侵系统创造机会。企业需要意识到,物联网安全策略与其他发展计划同样重要,因为风险往往同样,甚至更加昂贵。”
|
