RSAC2020:物联网正式成为企业移动安全的关键组成部分

本文基于RSAC2020会议洞察,探讨物联网设备如何正式融入企业移动安全体系,分析5G、AI和机器学习等新兴技术带来的安全挑战,并为企业安全领导者提供可操作的安全建议。

RSAC2020:物联网正式成为企业移动安全的关键组成部分

调查显示从业者观察5G、物联网和AI带来的商业风险与回报

物联网、5G、机器学习、云安全等因素的市场扩张导致企业组织需要监控和保护日益分散的网络。这对网络安全从业者来说并不意外,有些人甚至称此为“新常态”。

来自移动和物联网设备的风险必须纳入企业安全计划。安全领导者需要从整体和战略角度,而非操作角度来审视这些风险。

此外,安全领导者需要确保组织内的技术驱动创新(例如宏观层面的数字化转型或具体技术如机器学习)不会超出他们维护安全环境的能力。

当代企业网络安全领导者行为的改变,较少涉及移动设备的采购,更多涉及战略安全规划。

物联网正式成为企业移动性的一部分

当Cyber Security Hub调查企业安全领导者时,发现他们对移动性安全原则有清晰理解,但对物联网设备的认知和采用明显滞后。物联网设备是否被 readily 接受为企业移动性的一部分?我们在旧金山举行的年度RSA会议上与参会者以及Verizon的网络安全团队进行了交流,以获取观点。

在2019年Verizon移动安全指数中,65%的受访者表示物联网对其安全计划的关键性达到8分或更高(满分10分)。这表明在移动性领域内对物联网的理解或定位差距正在缩小。

物联网并非安全团队受到高管、董事会成员和解决方案生态系统质疑的唯一新兴技术。这个范围包括人工智能和机器学习;增强和融合现实;4G和5G移动通信;多云环境等。新技术既可能给组织带来危险,也可能带来潜力。然而,它不会解决当前的安全问题,尽管技术可能为安全计划的额外战略需求提供见解。

企业移动采用经历的三个阶段

企业移动采用随着时间的推移经历了三个 distinct 阶段,达到今天的市场状况:

  • 最初,移动设备不被视为智能设备,而是被视为需要管理的硬件。
  • 认识到移动设备现在功能强大,具有高价值数据以及丢失和保护需求。同时,网络安全团队在确定这些智能设备的策略和控制方面 now 有更大的发言权。
  • 第三步是将移动风险可见性完全整合到监控端点和服务的安全团队中。我们在对话中观察到的现象是,仍然存在一些操作孤岛。这种孤岛可能是由于缺乏足够的整合。

很难简单地得出结论说移动设备被忽视,而偏向于解决桌面和服务器安全策略。攻击者在其努力中变得更大胆且 less discriminating。随着防御者创新,攻击者也创新。坏人继续寻找利用企业防御的方法。

在2020年Verizon移动安全指数中,39%的受访者表示他们的组织遭受过来自移动向量的入侵。如果未实施适当的控制措施,移动设备是一个潜在的薄弱环节。Cryptojacking 现在也成为攻击者武器库的一部分。除了对数据造成的损害外,cryptojacking 还会耗尽设备电池,影响工人生产力和业务运营。攻击者正变得更有创意,并利用云和机器学习的力量。

移动设备引入了可用性挑战,攻击者可以利用这些挑战来绕过用户意识培训。由于屏幕尺寸有限,电子邮件应用程序和网络浏览器使得更难看到链接的完整URL。网络钓鱼攻击也针对移动设备。有效载荷与桌面设备有所不同,但包含恶意软件或勒索软件的有效载荷是入侵企业员工的可行渠道。

积极的一面是,正在进行的旨在提高员工对网络钓鱼意识的企业计划,以及媒体对勒索软件的广泛报道,正在增加用户的谨慎性。

企业安全领导者的可操作步骤

安全团队可以通过使用移动设备增加价值的一个领域是制定和部署移动设备的可接受使用策略(AUP)。AUP的定义因组织或组织内的角色而异。从IT调查回复和RSAC2020上的随意对话来看,显然很少有组织有这样的策略。

AUP的三个步骤是创建策略、传达策略和执行策略。Verizon和其他公司推广AUP生成工具以协助启动这项工作。在可接受使用方面,消费者行为与安全企业活动之间的交集显示出改进的空间。

调查中只有62%的人 actually 禁止在移动设备上安装未经批准的应用程序。据观察,一些移动应用程序请求 excessive 权限。例如,我的银行应用程序真的需要麦克风访问权限吗?许多用户会 simply 接受权限请求。安全领导者在传达进入企业网络的移动设备上的个人习惯方面面临一场艰苦的战斗。

不良Wi-Fi的危险

每个人都理解VPN在物理网络边界外计算时的重要性。只有42%的受访者表示他们禁止员工使用公共Wi-Fi服务。此外,20%的人表示过去一年的安全入侵源自“不良Wi-Fi”。需要进一步探索以了解公共Wi-Fi访问的哪些方面应被视为最危险。

确定安全企业移动性的期望结果

虽然企业移动性已经成熟,但其核心定义也已扩展,包括需要保护的新移动端点和通信路径。同时,安全领导者的角色已演变为与组织中的其他利益相关者讨论真实的业务风险。现代移动安全需要理解这些动态部分,并愿意追求团队经验较少的领域。

从业者的观点是利用过去多样化的移动经验,并设计更好地将物联网、公共Wi-Fi和5G数据整合到安全高管视野中。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次