![](http://m.jcagaba.com/visuals/searchCIO/enterprise_recovery/cio_article_008_searchsitetablet_520X173.jpg)
creativeapril -fotolia
什么是企业最大的物联网安全挑战?
随着企业中的IoT设备数量的增加,潜在风险也会增加。在这个#CioChat中,参与者确定了它和企业面临的最大物联网安全挑战。
如果提供最近的国际消费电子展(CES)在拉斯维加斯有任何迹象,物联网(物联网)技术似乎将动摇企业。虽然这是商业创新方面的好消息 - 有几种物联网设备有望在效率,生产力,分析和客户关系方面取得进步,但这种迅速发展的技术也构成了认真的发展安全挑战那不能忽略。
物联网安全甚至有引起了国会山的注意,随着美国国会议员在物联网上成立了新的国会核心小组,以教育成员有关该技术的安全,隐私和监管政策的关注。国会主要集中于保护与连接设备的敏感信息流。
在每个人的脑海中,包括国会,以及围绕如何最好地解决这些问题的不确定性的情况下,SearchCio提出了一个问题:企业对企业的最大物联网安全挑战是什么?随之而来的是#CioChat参与者,编辑和搜索专家Harvey Koeppel在物联网集成带来的安全风险中进行了激烈的讨论。
无抵押设备和数据的潜力增加是公司的主要问题,正如一位参与者指出的那样,安全风险与物联网设备的价值成比例地增长:
A1:不幸的是,许多人的数量,强度,Soph。试图利用连接系统的黑客。带有其系统价值的增长#ciochat
- 埃里克·克莱因(@eakleiner)2015年1月28日
A1-最大#iot安全风险将公司数据暴露于外部。已经看到它是建筑物的水平。#ciochat
- Stuart Appley(@sappley)2015年1月28日
@searchcio#ciochatA1 90%的250亿个设备很容易受到伤害!隐私,访问授权,服务破坏是巨大的风险
- hrkoeppel(@hrkoeppel)2015年1月28日
A1。归结为数据和缺乏对设备的控制……#iot打开一个全新的影子世界!#ciochat
- Brian Fanzo(@isocialfanz)2015年1月28日
@tt_nicole这是关于固定数据,而不是设备,从该层开始并开始工作,而不是设备和向下#ciochat
- Brian Katz(@bmkatz)2015年1月28日
由于网络设备和对象的想法仍然相对较新,因此在产品或策略设计中不考虑安全性。但是,如果公司想最大程度地利用物联网设备的数据保护,则参与者说,必须从成立中内置安全性,而不是最后解决:
A1当实施者不合并#iot进入其安全政策或确保供应商有安全性#ciochat
- Fran销售(@FRAN_S_TT)2015年1月28日
@fran_s_tt#ciochatA1 Amen。安全需要从一开始就烘烤 - 最终不会螺栓固定...
- hrkoeppel(@hrkoeppel)2015年1月28日
@Amrittsering@chris_rouland#ciochatA1从一开始就将CISO和风险经理保持在循环中...
- hrkoeppel(@hrkoeppel)2015年1月28日
市场研究公司IDC高级副总裁弗农·特纳(Vernon Turner)回应了科伊佩尔(Koeppel)将CISO保持在循环中的观念,他表明,CISO还应该与同龄人合作,以便获得更大的见解和情境意识,以了解易于违规的领域。IT协作和情境意识也在#ciochat-ers的心中:
有太多的隐藏价值#iot这是IT和BIZ组之间需要合作的一个很好的例子。#ciochat
- Stuart Appley(@sappley)2015年1月28日
企业中物联网最大的风险之一是完全缺乏情境意识。#ciochat
- 克里斯·鲁兰(Chris Rouland)(@chris_rouland)2015年1月28日
@disruptivepm#ciochatA1肯定需要围绕数据掩盖和更好的方法来处理加密的新标准
- hrkoeppel(@hrkoeppel)2015年1月28日
参与者的主要关注点是无抵押设备对其他业务领域及其IT的连锁反应,包括关键网络和云流程:
#ciochatA1企业最大的物联网安全风险是对设备的相应云和信息泄漏。
- 威尔·拉萨尔(@wlassalle)2015年1月28日
。@searchcio缺乏VIZ/控制,SEC编码差,SEC控制差,能够造成伤害和或枢纽的能力#ciochat
- Amrit DePaulo(@Amrittsering)2015年1月28日
A1固定设备不良的设备可能=为ATTCK启动PNT,例如分布式拒绝服务动作/违反其他网络#ciochat
- 克里斯汀·李(@kristen_lee_34)2015年1月28日
从BYOD中学到的教训
启动Byoiotd还为时过早吗?在许多方面,涉及物联网设备的政策是当前BYOD政策的扩展,这意味着公司不一定必须从物联网隐私和安全计划开始。此外,物联网有可能通过扩展和使其更加复杂来影响和改变BYOD趋势。
高级新闻作家妮可·拉斯科夫斯基(Nicole Laskowski)问#ciochat-ers他们从过去或现在的BYOD政策中学到了什么经验教训,这些政策可以应用于IoT设备,从而讨论了IoT集成的管理和安全挑战的讨论:
@isocialfanz@sappley从BYOD中学到的一些经验教训是什么?#ciochat
- Nicole Laskowski(@tt_nicole)2015年1月28日
@tt_nicole@isocialfanz@sappleyBYOD模型无法安全,认为您可以是错误的。
- Neal Conlon(@DisruptivePM)2015年1月28日
@tt_nicole@sappley对所有事物说不,这是行不通的。说是,但是设定和更新标准和最佳实践#ciochat
- Brian Fanzo(@isocialfanz)2015年1月28日
某些企业的“没有”的态度来自这样一个事实,即这些BYOD政策肯定会“不仅对他们的技术,而且对企业的文化和经营模式进行深刻的改变”,”根据Searchcio专家Harvey Koeppel的说法。对于某些公司而言,这种变化令人生畏,使它们更不愿采用最具远见的政策。几位#ciochat-ers一致认为,成功的物联网政策需要对外部设备的展望和适应的意愿更加可容纳:
@sappley@isocialfanz@tt_nicole向安全的Alt推动远远超过一个公寓或块#ciochat
- Rajiv Gupta(@TrustedMind)2015年1月28日
@sappley@isocialfanz@tt_nicole#ciochat- 需要改变CIO,并从NO部门到这是...的深度感知。
- hrkoeppel(@hrkoeppel)2015年1月28日
BYOD安全的人为因素是另一个可能影响当前和未来的物联网安全策略的因素。参与者说,无论是否有意,员工都可以对自己的公司内的数据泄露负责,这使他们对安全性最佳实践进行教育很重要,参与者说:
@TrustedMind@tt_nicole@sappley是的,但是我相信,如果我们教授最佳实践并解释为什么AVG员工会做最好的事情!#ciochat
- Brian Fanzo(@isocialfanz)2015年1月28日
@isocialfanz@TrustedMind@tt_nicole@sappley大多数漏洞来自内部威胁!#ciochat
- 巴士底狱(@bastillenet)2015年1月28日
@sappley@bastillenet@TrustedMind@tt_nicole是的,毫无疑问,内部人士威胁是#1故意和意外这样做的人!#ciochat
- Brian Fanzo(@isocialfanz)2015年1月28日
在较轻的情况下,一位参与者描绘了物联网安全黑客的令人震惊的未来:
想象一个世界,东欧黑客可以燃烧烤面包,使早晨的咖啡冷或更糟#ciochat
- Amrit DePaulo(@Amrittsering)2015年1月28日
尽管对未来物联网危险的这种描绘可能是双曲的,但物联网设备和物体的日益增长的存在确实打开了一个全新的安全危险世界。您认为这些物联网安全挑战可以被征服吗?在下面的评论部分中发出声音。