打造物聯(lián)網(wǎng)安全網(wǎng) 這五點(diǎn)不能漏
物聯(lián)網(wǎng)提供企業(yè)許多便利性,但卻帶來新的網(wǎng)絡(luò)安全性挑戰(zhàn)
物聯(lián)網(wǎng)提供企業(yè)大量的自動(dòng)化、智能化、規(guī)模化和高效率,許多技術(shù)結(jié)合云端、數(shù)據(jù)分析、機(jī)器人、甚至機(jī)器自動(dòng)學(xué)習(xí)技術(shù),然而如今一般企業(yè)擁有大量知識(shí)產(chǎn)權(quán)及競(jìng)爭(zhēng)情報(bào)等機(jī)密性數(shù)據(jù),并存放于企業(yè)自有系統(tǒng)或外部云端系統(tǒng),在復(fù)雜且快速變化的流程或系統(tǒng)中,機(jī)密性數(shù)據(jù)將面臨越多威脅及安全漏洞。另外,企業(yè)網(wǎng)絡(luò)中因個(gè)人及企業(yè)數(shù)據(jù)數(shù)據(jù)交互使用,易增加網(wǎng)絡(luò)安全的風(fēng)險(xiǎn),若企業(yè)有BYOD(使用個(gè)人自備裝置)的政策及遠(yuǎn)距離辦公亦提高網(wǎng)絡(luò)安全之隱憂。
物聯(lián)網(wǎng)能成功被企業(yè)大量采用,最重要的關(guān)鍵為網(wǎng)絡(luò)安全性
現(xiàn)今的網(wǎng)絡(luò)安全漏洞已讓企業(yè)付出巨額成本并引發(fā)混亂,根據(jù)預(yù)測(cè),未來的網(wǎng)絡(luò)攻擊不論在規(guī)模、損害或成本支出上均會(huì)劇增,直到預(yù)計(jì)在2018年前,約有三分之二的企業(yè)會(huì)遭遇物聯(lián)網(wǎng)安全漏洞的問題。根據(jù)2016年IDC全球安全預(yù)測(cè)指出,去年全球企業(yè)因網(wǎng)絡(luò)攻擊平均支出成本約在400萬美元到700萬美元之間。2016年11月卡巴斯基實(shí)驗(yàn)室亦報(bào)導(dǎo),該年度俄羅斯五家主要金融機(jī)構(gòu)遭受之網(wǎng)絡(luò)攻擊(每秒高達(dá)66萬次),在30個(gè)行政區(qū)域中,超過2萬4,000個(gè)智能裝置被劫持,黑客借助俄羅斯中央銀行和商業(yè)銀行系統(tǒng)竊取客戶信用數(shù)據(jù),盜取金額約當(dāng)3,100萬美元。
鑒于物聯(lián)網(wǎng)的復(fù)雜性,企業(yè)應(yīng)整體評(píng)估以了解物聯(lián)網(wǎng)整體應(yīng)用風(fēng)險(xiǎn),對(duì)網(wǎng)絡(luò)安全性架構(gòu)、智能裝置本身安全性與應(yīng)用界面等,多元進(jìn)行詳細(xì)分析并實(shí)施相關(guān)安全性控管措施,以降低辨識(shí)的風(fēng)險(xiǎn)。
物聯(lián)網(wǎng)浪潮正引發(fā)監(jiān)管挑戰(zhàn)
物聯(lián)網(wǎng)裝置所衍生之安全性問題,相較一般計(jì)算機(jī)網(wǎng)絡(luò),更容易接觸到個(gè)人隱私或影響企業(yè)與國(guó)家安全,一旦遭受黑客攻擊,后果更是不堪設(shè)想,因此暸解如何降低風(fēng)險(xiǎn),將會(huì)是企業(yè)推行物聯(lián)網(wǎng)最迫切需要面對(duì)的關(guān)鍵課題,畢馬威認(rèn)為,企業(yè)應(yīng)該實(shí)行下列五項(xiàng)行動(dòng)方案以優(yōu)化企業(yè)物聯(lián)網(wǎng)之安全性:
1、評(píng)估企業(yè)物聯(lián)網(wǎng)之應(yīng)用策略,審視其中可能面臨之風(fēng)險(xiǎn),以此與商業(yè)價(jià)值作權(quán)衡;
2、了解物聯(lián)網(wǎng)之復(fù)雜性及風(fēng)險(xiǎn),辨識(shí)物聯(lián)網(wǎng)裝置、生態(tài)系統(tǒng)及應(yīng)用三項(xiàng)構(gòu)面交互作用所引發(fā)之威脅及風(fēng)險(xiǎn),并對(duì)安全性策略進(jìn)行全盤考慮;
3、建構(gòu)重視網(wǎng)絡(luò)安全之企業(yè)文化,并強(qiáng)調(diào)維護(hù)物聯(lián)網(wǎng)安全系全體員工之責(zé)任;
4、面對(duì)持續(xù)變動(dòng)環(huán)境,建立定期審視商業(yè)環(huán)境及創(chuàng)新之策略,及時(shí)因應(yīng)變動(dòng)帶來的沖擊;
5、將物聯(lián)網(wǎng)安全性視為企業(yè)之優(yōu)先關(guān)鍵商業(yè)議題。