企业如何缓解物联网和工业物联网安全风险

分享到:

COVID-19 大流行之后的数字工业革命引发了物联网 (IoT) 和工业物联网 (IIoT) 市场的强劲增长。然而,这些改变游戏规则的技术具有必须解决的安全风险,企业才能获得全部收益。随着企业越来越依赖物联网和工业物联网来管理关键业务系统,找到正确的安全方法至关重要。

物联网和工业物联网具有固有风险,因为它们的部署速度通常比保护速度快。这使企业面临网络威胁的危险,例如设备劫持、数据泄露或虹吸、设备盗窃、欺骗和拒绝服务攻击。这些类型的攻击会给企业带来严重的运营、财务、安全和声誉后果。

这尤其令人担忧,因为企业信任技术来收集敏感数据、连接虚拟和物理环境、管理生产工作流程和预测性维护(包括安全方面)以及相互动态交互。当信任技术达到这种程度时,确保企业制定正确的政策来降低风险和减少网络泄露的影响至关重要。

一个关键问题是物联网和工业物联网设备的设计并不安全,许多设备的固件中硬编码了密码,因此很难修补或更新安全性。即使在设备上安装了安全性,在大多数情况下也可以通过利用广泛的已知漏洞来规避它。当 IoT 或 IIoT 设备受到威胁时,IT 团队可能会发现在事件影响系统和数据之前检测到它具有挑战性。

有五种方法可以缓解 IoT 和 IIoT 安全风险。作为这种方法的一部分,重要的是要从整体上考虑 IoT/IIoT 环境,而不是将其视为单独的组件或设备。

1.对生产环境进行分段,以便所有 IIoT 和无线设备位于监控和数据采集 (SCADA) 或工业控制系统 (ICS) 网络之外。在许多情况下,需要微分段以仅允许设备之间的授权通信。

2.通过持续监控连接到网络的设备并在连接之前验证每个设备的安全状态来控制网络访问。

3.需要跨企业用于安全监控和管理的所有网络和设备的无缝可见性。这应该是集中的,以便可以在生产和 IT 环境中实时查看和管理所有设备、网络、风险、流量和策略。

4.使用入侵保护系统 (IPS) 来帮助检测攻击并提供 IoT 和 IIoT 设备的虚拟修补。同时,部署主动防护方案和欺骗技术,应对未知威胁。

5.通过零信任使用自动安全远程访问,这样网络上的每个人都得到验证,并且无论授权用户位于何处,应用程序都保持安全。

在采用安全解决方案时,确保它们能够根据业务需求自动扩展非常重要。 这包括适应网络变化、预测和主动管理威胁以及提供实时威胁情报。

新一代安全工具通过提供更好的网络环境可见性同时自动响应受损设备或可疑活动来实现这一目标。 这些工具通过提供集中管理和统一的上下文感知安全策略直接满足运营和监管需求,从而提供跨所有设备和网络的精细控制和可见性。 通过这种方式,当前和新兴的 IoT 和 IIoT 安全解决方案都可以确保自动化组织中资产的完整性和保护,使其免受新出现的网络威胁的影响。

继续阅读
物联网与边缘是赖以生存不断发展的关系

物联网的增长依赖于边缘扩展,因为它需要一个具有强大网络连接、区域化计算能力和云访问能力的平台。如果没有这些边缘功能,企业将无法像使用云应用那样大规模使用物联网应用。这些需要处理来自构成物联网的多个传感器和设备的大量数据。

为什么安全误解正在威胁医疗保健系统的物联网设备

随着勒索软件攻击不断升级,其中最为常见的目标是物联网设备,医院和其他关键的医疗系统面临着飙升的风险。仅在2021年,针对医疗保健机构的物联网勒索软件攻击事件就增加了123%。

物联网如何影响企业业务?

近年来,互联网的发展相当惊人,几乎在生活的每个领域都取得了革命性的进步。这种技术进步不仅影响了我们的个人生活,也影响了企业。

诺基亚贝尔成立工业元宇宙俱乐部

11 月 25 日消息,诺基亚贝尔联合芬兰商会及上海芬兰商会,邀请了包括 ABB,Kone,Haier 等在内的各行业客户及合作伙伴,在近期成立诺基亚贝尔工业元宇宙俱乐部,探讨企业数字化创新与工业 4.0 演进的规划和经验。

企业级物联网的关键关于数据,而非技术

卡车、货车、公共汽车和长途汽车不再只是将货物和人员从 A 地运送到 B 地。如今,这些车辆充斥着不断收集数据并将其上传到云端的技术。

精彩活动