智慧灯泡、心率监测器、咖啡机、游戏机,甚至还有宠物喂食器,这些家用智能设备,竟然出现在了企业的网络设备列表中。这是Palo Alto Networks派拓网络在对企业IT决策者的一项调查中发现的“奇怪”现象,因为远程办公,企业面临的物联网安全事件增加。
“我们发觉企业的安全团队,对家庭网络上的设备一无所知。”2021年11月23日下午,在派拓网物联网安全媒体沟通会上,派拓网络大中华区总裁陈文俊如是说。
派拓网络发现,在企业内部的网络上,有30%是IoT设备,而98%的IoT设备是不加密的。派拓网络中国区大客户技术总监张晨在接受《每日经济新闻》采访时表示,“往往是最后这一米成为了我们安全最薄弱的一个点。”
她表示,IoT现在处于激增的状态,通过居家办公等进入企业网络,这也是企业整个IT架构中最薄弱的环节,应该引起企业IT管理决策层的重视。
陈文俊表示,“我们的企业迫切的需要创新的安全保护方式,来应对分布式办公模式带来的安全挑战。安全保护必须从设备层面提升到整个网络层面,来提升员工的效率和生产力,以确保我们的企业安全为前提。”
张晨认为,企业可以从多方面通过技术手段应对该挑战。首先,企业需要进行定期的风险评估,对IT架构上出现的设备、应用、人,以及这些元素之间的访问关系进行一个风险评估;其次,IT部门应让部署实施物联网设备的相关厂家提供相关信息,了解企业内部的物联网设备;知道了这些网络上的设备之后,企业再对这些物联网设备执行持续不断的安全强制策略。