企业智能网络设备安全问题频发谁之责?

很多企业OT与IT团队在网络安全解决方案采购决策上不统一,权责也没有分清楚,这导致了IoT/OT风险的发生。

图片来源:界面新闻

界面新闻记者 | 肖芳

界面新闻编辑 | 宋佳楠

越来越多的企业通过使用智能打印机、智能摄像头、智能照明等IoT物联网)设备获得工作便利,却忽视了背后所存在网络安全风险

近日,派拓网络发布的物联网威胁报告显示,IoT、医疗物联网(IoMT)和OT(自动化控制)设备占企业网络设备的30%以上。仅2024IoT和OT领域安全漏洞2023增加了15%

由于内置安全性较弱、存在漏洞且不受传统IT/安全解决方案管理,这些互联设备成为网络攻击的主要目标,严重威胁着企业的网络安全。

派拓网络大中华区总裁陈文俊界面新闻透露目前有70%企业组织经历过通过IoT设备进行黑客攻击。企业传统的网络安全未能跟上智能时代步伐再加上很多IoT设备本身网络安全等级不高这两方面因素导致IoT设备成为当下企业安全薄弱环节

智能摄像头制造商使用协议不安全智能电视制造商配备不安全的Windows/Android操作系统问题,黑客已经不是秘密常常当作C2(命令和控制服务器)攻击目标

国家质检总局的检测报告显示,在已检测的40批次智能摄像头中,32批次样品存在质量安全隐患。这些不合格的智能摄像头极易导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。

医疗制造业行业智能设备带来安全隐患更大

界面新闻从一位安全行业从业者处了解到,现在医疗行业使用很多监测设备都是联网患者可以带回家监测数据可以实时上传医院这些设备几乎没有安全保障黑客想获得相关数据非常容易近一两年医疗行业发生患者个人监测数据窃取暗网售卖情况

制造业除了IoT设备带来安全风险之外OT风险影响更大陈文俊表示,最近几年,每年都有70%以上制造业企业OT设备被攻击过这些企业25%出现过生产完全中断

具体来说国内企业遭受IoT/OT攻击包括恶意软件攻击、设备劫持与DDoS攻击、数据泄露风险、设备安全漏洞以及供应链攻击

这些问题发生并不是企业的网络安全意识不够而是无法有效识别一方面传统的网络安全体系没有完全覆盖IoT/OT风险往往出现漏洞通过打补丁方式封锁存在一定滞后如果操作系统升级不及时企业面临风险就会更大

另一方面网络攻击越来越快且越来越智能企业甚至发现正在遭受攻击无法防范传统的安全架构很多设备动态需要通过人工登记缺乏整体可视性同时由于整个安全网络平的,发现遭受攻击没有办法分段和隔离

这些指向一个企业管理问题随着企业应用IoT/OT设备越来越,其所带来安全问题应该来负责?很多企业OT与IT团队在网络安全采购决策上不统一权责没有清楚,从而导致很多IoT/OT风险发生

境外企业实践来看越来越多的企业开始OT与IT整合管理

美国调研公司ABI Research去年122000企业调查显示超70%的受访者打算整合IT和OT安全解决方案,原来企业IT和OT部门采购安全解决方案时需要分别决策。但79%的受访者认为,长期来看,两者安全将无缝集成管理,挑战在于团队合作困难和安全解决方案复杂性等方面。

面对日益复杂多变IoT/OT风险OT与IT整合管理也将是国内企业趋势一方面企业安全架构适应OT网络、5G连接环境,提升OT环境可见性简化OT与IT安全和运营,以便有效评估和预防OT/ICS威胁。

同时企业也需要注重身份识别、认证和访问控制机制,加强OT资产和库存管理,并制定事件响应、备份和恢复程序,以便在面对安全事件时能快速反应。

来源:界面新闻

广告等商务合作,请点击这里

未经正式授权严禁转载本文,侵权必究。

打开界面新闻APP,查看原文
界面新闻
打开界面新闻,查看更多专业报道

热门评论

打开APP,查看全部评论,抢神评席位

热门推荐

    下载界面APP 订阅更多品牌栏目
      界面新闻
      界面新闻
      只服务于独立思考的人群
      打开