保护企业网络免受非商业物联网设备影响所需的安全更改

网络对手知道,一个小型物联网传感器可以提供进入企业网络的入口,以发起勒索软件攻击等。根据 Palo Alto Networks 对 IT 决策者的一项调查,78% 的受访者(在其组织将物联网设备连接到其网络的受访者中)报告说,去年企业网络上的非商业物联网设备有所增加。

非商业物联网设备

智能灯泡、心率监测器、连接的健身设备、咖啡机、游戏机甚至宠物喂食器都是研究中发现的此类网络上最奇怪的设备之一。

非商业物联网设备带来风险

第二年,调查回应警告需要进行安全更改,以保护企业网络免受非商业物联网设备的影响。今年,上述同一组的 96% 表示他们组织的方法是 物联网安全 需要改进,25% 的人表示需要彻底改革,对威胁防护 (59%)、风险评估 (55%)、安全团队的物联网设备环境 (55%) 以及设备可见性和库存方面的最大安全能力需求( 52%)。

“采用物联网已成为关键的业务推动因素。它提出了新的安全挑战,只有员工和雇主共同承担保护网络的责任才能应对这些挑战。” 瑞安奥尔森, 威胁情报副总裁, Unit 42 at 帕洛阿尔托网络.

“远程工作人员需要了解家中可能通过家庭路由器连接到公司网络的设备。企业需要更好地监控威胁和网络访问,并创建一定程度的分段以保护远程员工和组织最有价值的资产。”

值得注意的是,在接受调查的 1,900 名全球 IT 决策者中,51% 的人表示,物联网设备与他们用于主要业务设备和业务应用程序(例如,人力资源系统、电子邮件服务器、财务系统)的网络隔离在一个单独的网络上,另有 26% 的受访者表示,物联网设备在安全区域内是微分段的——这是一种行业最佳实践,组织在其网络上创建严格控制的安全区域以隔离物联网设备并将它们与 IT 设备分开,以避免黑客在网络上横向移动.

还有其他有价值的步骤可以减轻家庭和企业中的物联网安全风险。

在家工作 (WFH) 员工的 3 大物联网安全提示

  • 更加熟悉您的路由器.您所有的物联网设备都可能通过路由器连接到互联网。首先将默认值(每个路由器附带的设置)更改为独特的设置。然后只需将路由器设置更新为 WPA3 Personal 或 WPA2 Personal,即可加密您的网络。
  • 跟踪哪些设备已连接.您可以访问路由器的 Web 界面并查找“已连接设备”、“无线客户端”或“DHCP 客户端”以查看列表并断开不再使用的旧设备,并在不需要的设备上禁用远程管理它。
  • 对家庭网络进行分段.网络分段不仅适用于大公司。您可以通过创建访客 Wi-Fi 网络来分割您的家庭网络。最简单的方法是让 IoT 设备使用访客 Wi-Fi 网络,而其他设备使用主网络。这有助于对家中的设备进行逻辑分组并将它们彼此隔离。将它们保留在单独的网络上会使您很难从受感染的 IoT 设备访问您的计算机。

面向企业的 3 大物联网安全提示

  • 了解未知数.全面了解连接到企业的所有物联网设备。一个有效的物联网安全解决方案应该能够发现连接到您网络的设备的确切数量,包括您知道和不知道的设备 - 以及那些被遗忘的设备。这一发现有助于收集所有物联网资产的最新清单。
  • 进行持续监测和分析.实施实时监控解决方案,持续分析所有联网物联网设备的行为,以根据上下文在 IT 和物联网设备及其工作负载之间划分网络。保护和管理 WFH 设置作为企业的分支机构扩展需要一种新方法。
  • 为物联网环境实施零信任.物联网安全策略应符合以下原则 零信任 强制执行最低特权访问控制的策略。从那里,寻找一个物联网安全解决方案,利用您现有的防火墙投资来实现全面和集成的安全态势。该解决方案与您的防火墙功能一起运行,应根据风险级别和在您的物联网设备中检测到的不可信行为的程度,自动推荐和本地实施安全策略。此外,单点解决方案可以扩展企业网络并带来统一的安全策略管理和安全访问服务边缘(SASE) 给 WFH 员工。



分享这个