搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內(nèi)不再提示

      隨著IoT的采用率逐漸提高,管理者的IoT風險意識也在提高

      pIuy_EAQapp ? 來源:未知 ? 作者:李倩 ? 2018-04-08 15:43 ? 次閱讀

      4月2日訊 波耐蒙研究所(Ponemon Institute)近日發(fā)布的《物聯(lián)網(wǎng):第三方風險的新時代》調(diào)查報告顯示,眾多調(diào)查對象認為所在的組織機構(gòu)未來兩年會遭受災難性物聯(lián)網(wǎng)(IoT) 攻擊,大部分企業(yè)未正確評估第三方 IoT 風險,且沒有準確的 IoT 設備清單。

      報告強調(diào),第三方 IoT 風險管理實踐存在重大脫節(jié)的現(xiàn)象,企業(yè)在 IoT 分配責任和庫存管理等基本問題上的表現(xiàn)落后。

      這份報告解決了誰負責管理和緩解第三方風險的不確定性問題,并揭示了企業(yè)過度依賴針對 IoT 風險管理的第三方合同和政策。企業(yè)目前關注的重點是內(nèi)部工作場所的 IoT 風險,而非第三方構(gòu)成的 IoT 風險。

      報告發(fā)現(xiàn)

      報告預計企業(yè)工作場所的 IoT 設備平均數(shù)量將從2017年的15,874臺增加至24,762臺。波耐蒙研究所對605名參與企業(yè)管理和風險監(jiān)督活動的對象進行調(diào)查后發(fā)現(xiàn):隨著 IoT 的采用率逐漸提高,管理者的 IoT 風險意識也在提高。

      97%的調(diào)查對象表示,因 IoT 設備不安全引發(fā)的安全事件可能會給組織機構(gòu)帶來災難性后果,60%的調(diào)查對象擔心 IoT 生態(tài)系統(tǒng)易遭受勒索軟件攻擊。

      81%的調(diào)查對象表示,不安全的 IoT 設備可能會在未來2年內(nèi)引發(fā)不安全的數(shù)據(jù)泄露事件。

      只有28%的調(diào)查對象表示,已將 IoT 風險納入第三方盡職調(diào)查之列。

      IoT 風險管理策略有待改進

      45%的調(diào)查對象表示,有辦法清點 IoT 設備,而其中只有19%的調(diào)查對象對一半以上的 IoT 設備做了盤點。

      88%的調(diào)查對象認為,缺乏集中控制是難以完成和持續(xù)盤點的主要原因。

      15%的調(diào)查對象清點了大多數(shù) IoT 應用程序。

      85%的調(diào)查對象認為,缺乏集中控制是難以完全盤點的主要原因。

      46%的調(diào)查對象表示,他們制定了政策禁用具有風險的IoT設備。

      60%的調(diào)查對象表示,所在企業(yè)制定了第三方風險管理計劃。

      53%的調(diào)查對象依賴合同協(xié)議來緩解第三方 IoT 風險。

      只有26%的調(diào)查對象稱,所在企業(yè)通過盡職調(diào)查流程積極評估了第三方的 IoT 風險。

      企業(yè)內(nèi)部和第三方IoT監(jiān)控之間存在差距

      71%的調(diào)查對象表示,所在企業(yè)認為第三方風險會嚴重威脅高價值資產(chǎn);

      60%的調(diào)查對象表示,所在企業(yè)制定了第三方風險管理計劃。

      26%的調(diào)查對象承認,他們不確定所在企業(yè)過去是否受到網(wǎng)絡攻擊(涉及IoT設備)影響;

      35%的調(diào)查對象表示,不知道是否有可能發(fā)現(xiàn)第三方的數(shù)據(jù)泄露事件。

      近一半的調(diào)查對象表示,所在企業(yè)正在積極監(jiān)控工作場所內(nèi)的 IoT 設備風險,但只有29%的企業(yè)在主動監(jiān)控第三方IoT設備風險。

      只有9%的調(diào)查對象表示,完全了解所有聯(lián)網(wǎng)的設備。

      共享評估計劃(Shared Assessments Program)的高級副總裁查理·米勒表示, IoT 設備和應用普及的步伐并未放緩,組織機構(gòu)有必要清晰認識內(nèi)部和外部網(wǎng)絡中的 IoT 設備風險。隨著大規(guī)模數(shù)據(jù)泄露事件、勒索攻擊和 DDoS 攻擊事件頻發(fā),企業(yè)高管引咎辭職。分配責任和監(jiān)督管理 IoT 相關風險對企業(yè)而言至關重要,企業(yè)有必要確保 IoT 安全受到足夠的重視。

      責任不明確

      報告顯示,在審查第三方風險管理政策和計劃時,責任尚不明確:

      38%的調(diào)查對象表示缺乏相關人員來審查第三方風險管理政策和計劃;

      41%的調(diào)查對象表示具有定期審查計劃。

      調(diào)查對象表示,企業(yè)高層并不完全了解第三方供應商使用的 IoT 設備風險,只有17%的調(diào)查對象表示,所在企業(yè)的董事會高度參與其中,并了解廠商或第三方的網(wǎng)絡風險。

      波耐蒙研究所主席兼創(chuàng)始人拉里·波耐蒙表示,好消息是,某些企業(yè)逐漸意識到第三方的網(wǎng)絡風險,實際上也在身體力行貫徹第三方風險管理計劃。

      但壞消息是,許多企業(yè)仍在努力應對 IoT 構(gòu)成的安全風險,并不準備應對網(wǎng)絡攻擊造成的災難性后果。為了更有效地解決 IoT 風險,改進第三方風險管理計劃,企業(yè)應采取積極的措施識別和替換存在風險的 IoT 設備,通過責任分配來監(jiān)控 IoT 設備的使用和部署情況,并與有關方合作探索成功的技術,以此管理和緩解第三方 IoT 設備和應用風險。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 物聯(lián)網(wǎng)

        關注

        2911

        文章

        44845

        瀏覽量

        375294
      • IOT
        IOT
        +關注

        關注

        187

        文章

        4225

        瀏覽量

        197211

      原文標題:關注第三方的IoT風險管理:僅9%的企業(yè)“合格”

      文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關推薦

        物聯(lián)網(wǎng)IoT平臺 物聯(lián)網(wǎng)IoT平臺的定義

        物聯(lián)網(wǎng)IoT平臺 | 物聯(lián)網(wǎng)IoT平臺的定義
        的頭像 發(fā)表于 11-25 10:45 ?556次閱讀
        物聯(lián)網(wǎng)<b class='flag-5'>IoT</b>平臺 物聯(lián)網(wǎng)<b class='flag-5'>IoT</b>平臺的定義

        IoT平臺設備遠程運維中的應用

        IoT平臺 是物聯(lián)網(wǎng)技術的核心組成部分,實現(xiàn)了設備、數(shù)據(jù)、應用之間的無縫連接與交互。通過提供統(tǒng)一的設備管理、數(shù)據(jù)處理、安全監(jiān)控等功能,IoT平臺為企業(yè)構(gòu)建了智能化、可擴展的物聯(lián)網(wǎng)生態(tài)系統(tǒng)。
        的頭像 發(fā)表于 10-31 15:52 ?237次閱讀

        水閘監(jiān)測智慧管理IOT平臺解決方案

        水閘是一種通過開關閘門來控制水流流量、水位高低的水工建筑物。它可以根據(jù)需要,靈活地調(diào)節(jié)或截斷水流,以達到防洪、排澇、灌溉、供水、發(fā)電及改善航運條件等多種目的。隨著科技的進步和對水資源管理要求的提高
        的頭像 發(fā)表于 09-30 11:06 ?288次閱讀
        水閘監(jiān)測智慧<b class='flag-5'>管理</b><b class='flag-5'>IOT</b>平臺解決方案

        IOT數(shù)據(jù)采集平臺的功能特點

        隨著物聯(lián)網(wǎng)(IoT)技術的飛速發(fā)展,IOT數(shù)據(jù)采集平臺作為連接物理世界與數(shù)字世界的橋梁,正逐步成為各行業(yè)數(shù)字化轉(zhuǎn)型的重要工具。本文將深入探討IOT數(shù)據(jù)采集平臺的定義、功能、應用場景及其
        的頭像 發(fā)表于 09-25 13:28 ?660次閱讀

        如何使用Copilot提高工作效率

        微軟發(fā)布的2024《工作趨勢指數(shù)》年度報告中,盡管高達79%的管理者認為AI對于企業(yè)至關重要,但仍有59%的管理者如何量化AI帶來的生產(chǎn)力提升方面感到困惑。
        的頭像 發(fā)表于 08-20 09:59 ?577次閱讀

        論述RISC-CIOT領域的發(fā)展機會

        優(yōu)勢,IoT領域具有巨大的市場潛力。隨著越來越多的企業(yè)和開發(fā)開始關注和使用RISC-V,其市場份額將不斷增加。 軟件生態(tài)與合作伙伴:
        發(fā)表于 06-27 08:43

        IoT網(wǎng)關在工業(yè)應用中的重要性及應用

        IoT網(wǎng)關的核心功能在于其數(shù)據(jù)匯集、協(xié)議轉(zhuǎn)換、遠程管理、安全防護等方面,是物聯(lián)網(wǎng)設備與云端服務平臺之間溝通的橋梁。 ? 二、IoT網(wǎng)關在工業(yè)應用中的重要性 工業(yè)領域,
        的頭像 發(fā)表于 06-12 16:17 ?458次閱讀

        能源管理系統(tǒng)——如何更精細的提高工廠能源利用率

        工廠能源管理是持續(xù)繁榮的核心驅(qū)動力,精細化、科學化打理是基礎。優(yōu)化設備與工藝,回收再利用是關鍵。智能化管理提升效率,員工培訓提高意識。政策與市場機制推動發(fā)展。
        的頭像 發(fā)表于 05-06 11:10 ?433次閱讀
        能源<b class='flag-5'>管理</b>系統(tǒng)——如何更精細的<b class='flag-5'>提高</b>工廠能源利<b class='flag-5'>用率</b>?

        是德科技成為德國電信衛(wèi)星NB-IoT早期采用計劃合作伙伴

        近日,全球領先的電子測量解決方案供應商是德科技宣布,已被德國電信衛(wèi)星的NB-IoT早期采用計劃選中,成為其重要的測試合作伙伴。這一合作標志著是德科技窄帶物聯(lián)網(wǎng)(NB-
        的頭像 發(fā)表于 03-14 10:59 ?810次閱讀

        IoT設備物聯(lián)網(wǎng)通信選型指南:NB-IoT、LTE-Cat.1與LTE-M

        NB-IoT網(wǎng)絡組成包括 NB-IoT終端、NB-IoT基站、NB-IoT分組核心網(wǎng)、IoT連接管理
        發(fā)表于 03-13 13:46 ?1966次閱讀
        <b class='flag-5'>IoT</b>設備物聯(lián)網(wǎng)通信選型指南:NB-<b class='flag-5'>IoT</b>、LTE-Cat.1與LTE-M

        設備資產(chǎn)管理系統(tǒng)智慧園區(qū)中的應用

        設備資產(chǎn)管理系統(tǒng)智慧園區(qū)中具有重要的作用和廣泛的應用場景。通過系統(tǒng)的監(jiān)控和管理,園區(qū)管理者可以實現(xiàn)對設備資產(chǎn)的全生命周期管理,
        的頭像 發(fā)表于 03-05 17:19 ?649次閱讀
        設備資產(chǎn)<b class='flag-5'>管理</b>系統(tǒng)<b class='flag-5'>在</b>智慧園區(qū)中的應用

        設備資產(chǎn)管理系統(tǒng)智慧園區(qū)中的應用

        設備資產(chǎn)管理系統(tǒng)智慧園區(qū)中具有重要的作用和廣泛的應用場景。通過系統(tǒng)的監(jiān)控和管理,園區(qū)管理者可以實現(xiàn)對設備資產(chǎn)的全生命周期管理
        的頭像 發(fā)表于 03-05 11:48 ?421次閱讀
        設備資產(chǎn)<b class='flag-5'>管理</b>系統(tǒng)<b class='flag-5'>在</b>智慧園區(qū)中的應用

        能源管理中,IoT邊緣網(wǎng)關的應用為企業(yè)帶來哪些益處

        隨著工業(yè)物聯(lián)網(wǎng)(IoT)技術的快速發(fā)展,IoT邊緣網(wǎng)關作為連接物理世界與數(shù)字世界的橋梁,正逐漸工業(yè)自動化領域展現(xiàn)出其巨大的潛力。特別是
        的頭像 發(fā)表于 03-04 16:26 ?384次閱讀
        <b class='flag-5'>在</b>能源<b class='flag-5'>管理</b>中,<b class='flag-5'>IoT</b>邊緣網(wǎng)關的應用為企業(yè)帶來哪些益處

        無人機全景監(jiān)測:空域管理的新革命

        。這種實時監(jiān)測和快速響應的能力,大大提高了空域管理的效率和安全性。 全面覆蓋與高精度數(shù)據(jù):無人機全景監(jiān)測能夠?qū)崿F(xiàn)對空域的全面覆蓋,不留死角。同時,高清攝像頭和傳感器能夠獲取高精度的影像數(shù)據(jù),為管理者
        發(fā)表于 02-20 15:23

        IoT Hub是什么?IoT Hub的應用場景

        ”、“設備-用戶應用”、“設備-云服務”之間可靠、高并發(fā)的數(shù)據(jù)通信。 IoT Hub中,可以創(chuàng)建和管理多個設備影子,每個設備影子會用一個json文檔存儲設備的最后一次上報的狀態(tài),方便開發(fā)
        的頭像 發(fā)表于 02-02 17:25 ?2738次閱讀