採納 物聯網 近年來,物聯網(IoT)和營運技術(OT)裝置爆炸性地成長。然而,雖然網路裝置可以提高組織運作的效率和可見性,但它們也帶來了重大的安全風險,擴大了組織的攻擊面。
消費者物聯網裝置並不以其強大的安全性而聞名,而長壽命的OT裝置在設計時可能沒有考慮到安全性,在連接到網路時會帶來風險。隨著組織繼續將這些裝置合併到他們的網路中,他們需要平衡它們帶來的好處和它們對資料機密性、完整性和可用性造成的風險。
由於可能的編碼缺陷、存取管理問題和其他脆弱性,部署在企業網路上的每個裝置都會擴大組織的數位攻擊面。物聯網資安對於減輕這些裝置對組織帶來的風險至關重要。
公司越來越多地利用物聯網和 OT 裝置來提高生產力並提高營運的可見度。因此,越來越多部署在企業網路上的連網裝置可以存取敏感資料和關鍵系統。
通常,這些裝置存在安全問題,使其容易受到攻擊,並使組織的其他部分面臨風險。例如,網路威脅行為者通常以未受保護的印表機、智慧照明、IP 攝影機和其他連網裝置為目標,以取得對組織網路的存取權。從那裡,他們可以透過網路橫向移動以存取更關鍵的裝置和敏感資料並創建 勒索 和/或雙重勒索網路攻擊可能使企業網路變得毫無用處。
保護公司免受網路威脅需要保護連接到公司網路的所有裝置。物聯網資安是企業網路安全策略的重要組成部分,因為它限制了這些不安全的網路裝置所帶來的風險。
IoT資安解決方案可由裝置客戶和製造商實施。物聯網資安的三種類型包括:
許多組織已經部署了某種形式的物聯網裝置,這意味著它們都暴露在一些 物聯網資安風險。然而,某些組織特別容易受到攻擊,應特別注意物聯網資安最佳實務。一些例子包括:
確保物聯網裝置的安全需要保護裝置本身及其與企業網路的連接。確保網路裝置安全的一些最佳實務包括:
修補弱勢系統: 與其他電腦一樣,物聯網裝置可能具有易受攻擊的軟體和韌體。安裝更新和修補脆弱性對於保護 IoT 和 OT 裝置至關重要。當裝置無法離線修補時,請部署入侵防禦系統 (IPS) 以防止基於網路的攻擊。
物聯網和網路化營運技術裝置已成為許多組織營運和競爭優勢的關鍵組成部分。然而,隨著這些裝置越來越多地嵌入公司內,它們對組織的資料及其網路上其他裝置的安全構成越來越大的風險。
Check Point 提供網路和解決方案 on-裝置 IoT 資安。有關 Check Point 的更多信息 物聯網保護解決方案,退房 此解決方案簡介。然後,親自查看它的功能 請求免費示範。
反映意見