愈來愈多智能物件需要連接上網才可發揮應有功能,Palo Alto Networks 卻發現,企業網絡有更多本來不應出現的物件連接,例如心臟監測儀、水壺和健身單車等,成了被黑客入侵的風險,建議企業應採取實際行動。
Palo Alto Networks 委託科技研究公司 Vanson Bourne 訪問來自亞洲、歐洲、中東和北美 14 個國家合共 1,350 名 IT 業務管理層。結果發現近九成企業在過去一年的物聯網產品連接數量增加,有三分之一更表示數字有明顯增幅。
企業掃描網絡時發現連接的產品種類廣泛,有些更不應屬於企業網絡應有的物件。 44% 發現可穿戴醫療設備; 43% 有廚房家電,如水煲、咖啡機; 38% 有運動設備; 35% 見到有遊戲機; 34% 出現玩具; 27% 更有連網汽車。
逾九成香港企業表示,去年連接到企業網絡的物聯網設備亦有所增加,響起危險警號。三成受訪者反映需要大幅改善企業的物聯網保安措施,逾三分之一受訪者更表示需要徹底改進,兩者合共佔整體接近七成。
Palo Alto Networks 香港及澳門董事總經理馮志剛表示,員工無意識地連接到企業網絡的 IoT 設備通常缺乏保安考慮,有機會成為存取到公司機密資料和系統的缺口。為應付這種威脅,安全團隊需要能夠識別新設備,評估風險,判斷該設備一般情況下的行為,採用相應的安全策略。
該公司亞太及日本地區保安總監 Sean Duca 建議,企業應該建立網絡微型分段( microsegmentation )。不過報告指出,只有 21% 受訪企業遵循最佳實踐,將物聯網設備保管在網絡微型分段嚴格控制。有五分之一受訪企業未有將物聯網設備分隔到單獨的網絡。