在技术公司MetricStream对20个行业的120多家企业展开的全球调查中发现,近一半(44%)的大型企业认为未来三年物联网(IoT)技术在干扰IT风险管理项目方面具有相当大的隐患。
由于可连网设备大量普及,各个网络连接设备的管理程序并不统一,许多管理员在做物联网设备的管理架构时很容易忽视物联网的互通、完整以及安全协作层面的考量。
此外,除了简单的可见性之外,连接设备的软件开发混乱状态可能是最大的具体安全问题,不仅一些设备开始不安全,即使制造商发布补丁的缺陷,也可能难以分发和应用于有组织的方式 许多人根本不修补,因为正在进行的软件开发根本不在特定类型的设备的预算中。
虽然一般来说,IT GRC访问控制解决方案可以通过自动化工作流程,及时提供风险情报来指导决策,来增加网络防护能力。但政策、培训计划和信息治理框架都同样重要。
因此,要防范此前美国信用评级机构Equifax遭受到的网络攻击,显然要企业拥有全面、灵活的IT风险管理策略才能应对。具体可以展开以下策略:
1、对于这些新兴的联网设备,哪些位置需要安全控制,以及如何部署有效地控制。鉴于这些设备的多样性,企业将需要进行自定义风险评估,以发现有哪些风险以及如何控制这些风险。
2、企业必须能够识别IoT设备上的合法和恶意流量模式,并快速了解如何快速修复IoT设备漏洞以及如何优先排序漏洞修复工作。
3、企业还应该隔离IoT设备到vLAN或独立的网段进行有效监管。
以上由物联传媒整理提供,如有侵权联系删除
缺乏互 *** 作性和不明确的价值主张
尽管对物联网的潜力有着共同的信念,但行业领导者和消费者正在面对更广泛地采用物联网技术的障碍。许多物联网解决方案要么缺乏互 *** 作性,要么缺乏终端用户的明确用例。在启用了物联网的环境中,有可能是与物联网标准和接口的技术不兼容。这是由于需要将多个来源生成的IoT数据集成到分析和决策系统中才能进行进一步分析。
消费物联网领域的许多小配件已经吸引了早期采用者,但未能展现出与普通人生活的相关性。
“为了提高销量并推动需求超过早期采用者的需求,我们需要停止制造玩具,而致力于为真实的人们构建真正的日常问题的简单解决方案。”
爱立信最近对丹麦公司采用IoT进行的一项研究表明,许多公司正在努力“准确地确定物联网的价值在哪里”。公司必须确定物联网的价值所在,以便捕获它,否则不采取行动。这表明采用物联网的主要障碍不是技术性的,而是分析性的。
传统的治理结构
物联网与公司传统治理结构之间存在冲突,因为物联网仍然存在不确定性和缺乏历史优先性。在数字化转型时代缺乏数字化领导力,也阻碍了创新和物联网的采用,许多公司在面对不确定性时“正在等待市场动态发挥出来”,或采取进一步行动关于物联网“正在等待竞争对手的动作,客户拉动或监管要求。”这些公司中的一部分冒着“柯达”风险-“柯达是一个市场领导者,直到数字中断使**摄影与数字照片黯然失色”-未能“看到破坏力影响他们的行业”和“真正拥抱新的商业模式,破坏性的变化开启了。柯达创造了一台数码相机,投资了这项技术,甚至了解到照片将在网上分享”,但最终未能认识到“在线照片分享是新业务,而不是只是扩大印刷业务的一种方式。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)