2016年12月8日
- Gartner的客户吗?登录个性化搜索结果。
导航物联网时代的安全格局
贡献者:Christy Pettey
Gartner与分析师厄尔·帕金斯(Earl Perkins)的问答显示,许多以物联网为重点的项目可能需要超越传统IT安全边界的技术变革。
的兴起物联网(物联网)正在推动安全的各个方面发生变化,导致组织重新评估必要的人员和服务技能、结构和方法,以满足其安全需求。
伯爵帕金斯他分享了他对安全领导者如何为安全组织开发新方法,并更好地保护他们的数字业务免受潜在威胁和入侵的看法。
问:物联网和连接设备的兴起如何改变了安全格局?
答:被称为“无处不在的数字存在”的格局正在改变我们处理数字安全的方式,其主要区别于传统IT安全的四个方面:规模;多样性;函数;和流程。安全和风险管理人员应该考虑这些差异是如何推动变化的,并适应新的战略,以帮助应对不断变化的环境。
首先,由于数字存在的规模,安全格局正在发生变化。创新的步伐产生了对数以百万计的设备的需求,其中大多数是网络连接或在某种程度上无线连接。不幸的是,这些设备中的大多数在软件和基础设施层面几乎没有保护。
“作为一个整体,整个行业需要承认物联网的普遍存在,并采取新的战略来考虑我们的数字世界。”
有些已经使用多年的连接设备需要安全可靠地与更新的连接设备通信,特别是在工业自动化和控制系统领域。例如,由于它们所运行的设备和环境的多样性,对于设备到设备的身份验证或设备如何安全地链接到云服务,没有单一的标准。
物联网安全的另一个区别是典型物联网设备的功能。许多设备被构造为“适合目的”,因为它们被创建来执行可能只需要少数操作的特定功能,例如传感器检测环境的五种特征或执行命令的执行器。物联网的兴起为设备功能创造了多样化和不同的方法——一些设备可能只被构建为按秒传递信息,而另一些设备则充当信息的静态存储场所,直到触发某些事情。
最后,安全和风险决策者必须查看物联网网络中的数据流,以了解如何、何时以及在何处保护数据。物联网网络中的数据往往是不断变化的,即使它是存储的。在通过加密、网络分割甚至监控和检测来保护数据的关键决策时,数据流仍然是一个关键的区别特征,可能需要新的数字安全方法。
问:当今安全领导人面临的最大挑战是什么?
答:也许安全和风险管理人员将面临的最大挑战是改变他们对如何管理和评估风险的看法。安全经理习惯于在如何减轻组织中的威胁方面承担计算风险,但物联网的兴起为风险公式引入了新的变量,这些变量需要纳入评估和计算IT风险的传统方法中。作为一个整体,行业将需要承认物联网的普遍存在,并采取新的战略,考虑到我们的数字世界。
问:安全领导者可以从最近的安全漏洞中学到什么?
答:规则正在演变——行业需要从建立“最小安全基础”开始,这意味着至少要建立基本的安全模型,在自适应安全框架中解决预防、检测、响应和预测问题。
在过去,DDoS黑客可能使用的唯一设备是pc、服务器和移动设备,这限制了攻击的严重程度。然而,最近的Dyn DDoS攻击在多个方面都打破了记录,包括使用设备(包括物联网设备)产生的大量“噪音”,不仅影响了企业用户,还影响了消费者。具有最低限度安全基础的组织将在预防、检测、响应和预测方面做好更好的准备,以应对此类攻击。
体验信息技术会议
加入您的同行,在高德纳会议上揭开最新的见解。
Gartner使用条款和隐私政策。< / > ">
登录您的帐户 访问您的研究和工具" class="eloqua-text">
登录您的帐户 以访问您的研究和工具" class="optin-text">