所需的IOT安全性的多层方法
物联网(物联网)可能对许多组织进行了创新和未锁定的收入机会,但该技术的安全性仍然是高级商业领袖的关键问题。
根据经济学家情报单位(EIU)的事物互联网公司2017报告,825个受访者的26%的受访者将安全性和隐私作为IOT部署的最大障碍之一。
投资物联网基础设施的高成本 - 引用了29%的受访者 - 仍然是顶级巴克。
埃苏在其报告中表示,安全问题可能已被“加剧了2016年10月下旬美国的几个网络攻击,这对互联网服务用户(包括Twitter和Spotify)引起了主要问题”。
这两个流行的互联网服务是DNS服务提供商的分布式拒绝服务(DDOS)攻击的受害者,他们和其他互联网公司依赖于将其域名解析为IP地址。
攻击的来源追溯到受损的IOT设备网络,例如婴儿监视器,将物联网安全推向聚光灯。
在IoT和Telecomms副副总裁的新加坡的希捷IOT事件上对IOT IOT事件的担忧突出了需要提出多层安全性的必要性,以确保IOT系统的信任程度。
“我们正在重新引入终点的物理安全概念 - 您可以使用加速度计,因此如果设备从其应该的位置移动,您就会发现错误,”ujhaze说。
Ujhazy表示,组织还可以在休息和传输中加密数据,以及不断配置IOT设备与其网关之间的连接以拾取任何异常,例如传输的数据量。
“连接的水瓶不应该给我25MB的数据 - 它应该只给我200个字节,”他说。
Tobias Puehse,创新管理,数字付款和MasterCard亚太地区的实验室副主席,指出,令牌化服务,它创建令牌以实现特定的用途和交易,也可以在Bolstering IoS安全中发挥作用。
“令牌化已经用于苹果支付,三星支付和Android工资等支付服务,”他说,添加该代币以及令牌标准将有助于保护IOT设备,这与相比之下的机会具有更高的机会。网络。
Infocomm研究所的执行董事Kwong Dim-Lee,该组织在新加坡科技和研究机构(A * Star)下,表示,IOT安全的多层方法在这里留在Quantum技术,可以提供比今天可用的更高水平,变得更加普遍。
Ujhazy指出,Wheriotsecurity仍然是行业的持续讨论,有一件事很清楚 - 即“旧护城河和城堡墙防守不会工作”。
Quocirca分析师和Director Bob Tarzey最近在计算机上写了关于在不同IT安全工具之间锻造的需要,以抵御复杂的威胁。
“此类Orchration可以执行统一的网络安全策略,用于解决传统和IOT设备。他写道,安全信息和事件管理和/或操作智能工具有一个角色在这里播放。
随着物联网设备数量的增加,技术研究公司Gartner预计超过25%的网络攻击将涉及2020年的IOT。也就是说,物联网将占IT安全预算的不到10%。
特别是在东南亚,由于内部安全文化和临时保障系统的普遍存在,组织通常没有优先考虑物联网安全。
“安全供应商将受到质疑,以提供可用的物联网安全功能,因为IOT的有限预算和组织中的早期IOT实施方法,”Gartner表示。