首页 > 物联网 > 正文

物联网相关的安全失误使企业损失数百万美元

2018-11-21 10:07:54   来源:IT运维网>

根据DigiCert的一项新研究,随着他们将物联网纳入其商业模式,企业已经开始因缺乏良好实践而遭受重大的金钱损失。
 

物联网相关的安全失误


在接受过物联网安全问题最多的受访公司中,25%的公司报告称,在过去两年中,物联网安全相关的损失至少为3400万美元。
 

这些调查结果发生在典型组织内物联网重点的增加之中。83%的受访者表示物联网目前对他们非常重要,而92%的受访者表示他们预计物联网将在两年内对各自的组织极为重要。
 

最关注的问题


安全和隐私问题成为物联网项目关注的首要问题,82%的受访者表示他们对安全挑战极为关注。
 

“今天的企业完全掌握了物联网在我们身上的现实,并将继续彻底改变我们的生活,工作和再造方式,”DigiCert物联网安全副总裁Mike Nelson说。“保护物联网设备仍然是许多企业难以管理的首要任务; 然而,在开始时整合安全性,以及在物联网实施过程中的整体安全,对于减轻不断上升的攻击至关重要,而这种攻击可能会持续下去。对身份验证,物联网设备和系统的加密和完整性进行尽职调查,可以帮助企业可靠,安全地接受物联网。“
 

顶级与底级表演者


为了让企业了解企业在物联网实施方面遇到的具体挑战,受访者被问到了一系列使用各种术语的问题。使用标准调查方法,然后对受访者的答案进行评分并分为三个层次:
 

  • 顶级:企业遇到的问题较少,并且表现出一定程度的掌握,可以减轻物联网安全的特定方面。
  • 中间层:企业在物联网安全结果方面得分中等。
  • 底层:遇到更多问题的企业更有可能报告难以掌握物联网安全性。


物联网安全失误


受访者被问及他们的组织在过去两年中遇到的与物联网相关的安全事件。顶层和底层之间的区别是明确无误的。在物联网实施方面最挣扎的公司更容易受到与物联网相关的安全事件的打击。在这段时间内,每个单层底层企业都遇到了与物联网相关的安全事件,而顶级企业只有32%。底层也更有可能报告这些特定领域的问题:
 

  • 遭遇基于物联网的拒绝服务攻击的可能性是后者的六倍多
  • 未经授权访问物联网设备的可能性是后者的六倍多
  • 基于物联网数据泄露的可能性几乎是后者的六倍
  • 经历基于物联网的恶意软件或勒索软件攻击的可能性是后者的4.5倍。


这些安全事件并非无足轻重。在接受调查的公司中,物联网安全性最为挣扎,25%的公司报告称,在过去两年中,物联网安全相关的损失至少为3400万美元。
 

过去两年内发生的五大成本领域是:
 

  • 货币损害赔偿
  • 生产力下降
  • 法律/合规处罚
  • 失去了声誉
  • 股票价格。


与此同时,虽然顶级企业遇到了一些安全漏洞,但绝大多数(近80%)报告没有与这些失误相关的成本。顶级企业将其安全成功归功于这些实践:
 

  • 加密敏感数据
  • 确保传输中数据的完整性
  • 扩展安全措施
  • 确保无线更新
  • 保护基于软件的加密密钥存储。


“当谈到加速物联网的实施时,公司必须在提高效率和维护安全性和隐私之间取得平衡,”尼尔森说。“这项研究表明,实施安全最佳实践的企业较少接触风险,并因连接设备的攻击而造成损害。与此同时,看来这些物联网安全最佳实践,例如身份验证和身份,加密和完整性,正在上升,公司开始意识到利害攸关的问题。“
 

物联网相关的安全失误


建议


该调查指出了五个最佳实践,以帮助追求物联网的公司实现与顶级表现企业相同的成功:
 

1.审查风险:执行渗透测试以评估连接设备的风险。评估风险并构建优先级列表,以解决主要的安全问题,例如身份验证和加密。强有力的风险评估将有助于确保您不会在连接的安全环境中留下任何空白。
 

2.加密所有内容:在评估所连接设备的用例时,请确保所有数据在休息和传输过程中都已加密。使端到端加密成为产品要求,以确保在所有物联网项目中实施此关键安全功能。
 

3.始终进行身份验证:查看对设备(包括设备和用户)所做的所有连接,以确保身份验证方案仅允许与IoT设备建立可信连接。使用数字证书有助于提供与加密协议绑定的绑定身份的无缝身份验证。
 

4.灌输完整性:考虑设备和数据完整性的基础知识,包括每次设备启动时的安全启动,通过无线更新保护,以及使用代码签名来确保设备上运行的任何代码的完整性。
 

5.规模化战略:确保您拥有可扩展的安全框架和架构,以支持您的物联网部署。相应地制定计划并与具有规模和专业知识的第三方合作,帮助您实现目标,以便您可以专注于公司的核心竞争力。
 

该调查由ReRez Research于2018年9月进行,在美国,英国,德国,法国和日本的700个企业组织来自关键基础设施行业。
 

相关热词搜索:物联网 安全

上一篇:帮助研究人员进行物联网固件漏洞发现
下一篇:边缘物联网:人工智能将如何改变物联网架构