在沒有IT部門支持的情況下，在公司內(nèi)部使用物聯(lián)網(wǎng)設備可能會引來黑客攻擊。因此，組織應該通過實施嚴格的策略來抵御影子物聯(lián)網(wǎng)的威脅。

[[274398]]

我們生活在數(shù)字時代。借助數(shù)字技術，組織已經(jīng)見證了工作流程的優(yōu)化、效率和準確性。物聯(lián)網(wǎng)是一項如此令人難以置信的技術，它為商業(yè)機會打開了新的大門，使公司縮短了產(chǎn)品上市時間并提高了盈利能力。物聯(lián)網(wǎng)已經(jīng)幫助公司滿足消費者的期望，從而提高了客戶滿意度。組織還在其工作場所利用物聯(lián)網(wǎng)設備來實現(xiàn)卓越的性能、資產(chǎn)利用率和成本節(jié)約。這也包括BYOD(自帶設備)。BYOD在相當長一段時間以來一直是工作場所的趨勢，員工可以自由地將個人設備帶到辦公室。企業(yè)數(shù)據(jù)位于云中，這使得員工在需要時很容易訪問業(yè)務信息。隨著BYOD政策和基于云的移動應用程序的出現(xiàn)，員工可以獲得遠程工作的機會。通過制定BYOD政策，員工的生產(chǎn)力和工作效率水平得到了大幅提高，使企業(yè)能夠實現(xiàn)其業(yè)務目標。雖然好處很多，但組織也應該注意其風險。BYOD實際上可以為黑客提供一個很好的機會，讓他們很容易進入中央控制系統(tǒng)并竊取數(shù)字資產(chǎn)。

的確，組織可以跟蹤此類設備，執(zhí)行安全措施，并加固安全墻。但是如果員工在公司不知情的情況下攜帶和使用他們的設備呢?而這就是影子物聯(lián)網(wǎng)。如果這種情況發(fā)生，組織無疑會看到可怕的后果。因此，組織應該通過執(zhí)行必要的安全措施來防御影子物聯(lián)網(wǎng)的威脅。

影子物聯(lián)網(wǎng)的普遍性

市場上已經(jīng)有無數(shù)支持物聯(lián)網(wǎng)的設備。總部位于倫敦的全球信息提供商IHS Markit的一份報告指出，到2030年，連網(wǎng)設備的數(shù)量將達到1250億臺。這一事實表明了當今物聯(lián)網(wǎng)設備的普及程度。隨著使用量的增加，影子物聯(lián)網(wǎng)的威脅也在增加。無線網(wǎng)絡安全解決方案和服務公司802 Secure的另一份報告展示了這一問題的普遍性。802 Secure的首席安全和威脅研究官Mike Raggo說：“雖然大多數(shù)組織都在為物聯(lián)網(wǎng)啟用做準備，但我們的威脅情報顯示，大多數(shù)公司仍然容易受到10年前的網(wǎng)絡漏洞的攻擊。”報告強調(diào)：

• 90%的組織擁有影子物聯(lián)網(wǎng)/工業(yè)物聯(lián)網(wǎng)無線網(wǎng)絡。
• 新的無線U盤和間諜攝像頭正在使影子威脅增加。
• 公司每周至少見證一次網(wǎng)絡攻擊。

影子物聯(lián)網(wǎng)的威脅

還記得2012年的網(wǎng)絡攻擊嗎?在那次攻擊中，犯罪分子侵入新澤西州一個州政府設施和一家制造廠的恒溫器。此外，2016年使用物聯(lián)網(wǎng)僵尸網(wǎng)絡對服務提供商DYN發(fā)起的最大規(guī)模的DDOS攻擊?這就是黑客們設法侵入物聯(lián)網(wǎng)設備的方式。由于物聯(lián)網(wǎng)設備最容易受到網(wǎng)絡攻擊，因此組織需要實施強有力的安全控制，以增強保護。但是，盡管物聯(lián)網(wǎng)設備受到嚴格保護，但犯罪分子還是找到了一個進入網(wǎng)絡的創(chuàng)新方式。現(xiàn)在，想象一下，一個沒有企業(yè)級安全功能的物聯(lián)網(wǎng)設備所面臨的威脅。

借助移動管理應用程序，公司可以跟蹤他們使用的所有物聯(lián)網(wǎng)設備。但遺憾的是，有許多系統(tǒng)沒有足夠的安全控制。密歇根大學和巴西伯南布哥聯(lián)邦大學的研究人員表示，智能設備通過其應用程序構成了可怕的威脅。黑客可以很容易地發(fā)現(xiàn)并潛入一個薄弱、不嚴密的地方。一旦他們進入網(wǎng)絡，他們就更容易進行犯罪活動。然后他們可以向網(wǎng)絡注入惡意代碼，進行網(wǎng)絡釣魚，甚至嘗試不同的自動網(wǎng)絡攻擊。此外，犯罪分子可以輕松訪問員工、企業(yè)以及客戶的重要信息。影子物聯(lián)網(wǎng)的威脅可能是毀滅性的，這會降低公司的聲譽，從而使公司付出沉重的代價。因此，組織應采取適當措施，通過確保所有設備安全運行而不影響安全性來解決影子物聯(lián)網(wǎng)的問題。

• 減輕影子物聯(lián)網(wǎng)威脅的步驟

隨著物聯(lián)網(wǎng)設備越來越多地被黑客用作入侵和攻擊大型網(wǎng)絡系統(tǒng)的切入點，安全已成為企業(yè)的一個重要考慮因素。毫無疑問，網(wǎng)絡安全專家正夜以繼日地消除黑客威脅，但是，除了安全措施之外，公司還應確保考慮以下步驟：

• 讓員工了解影子物聯(lián)網(wǎng)的威脅

并非您組織中的每位員工都是IT專家，并非每個人都會意識到黑客攻擊的后果，尤其是非技術團隊。在非IT部門工作的員工可能會不知不覺地使用他們的個人設備，而沒有通知網(wǎng)絡安全團隊，這可能會導致負面后果。因此，各組織應該毫無疑問地考慮到這一點。應該向每個員工講述惡意行為者、及其意圖、行為和危害等。應該把影子物聯(lián)網(wǎng)的概念解釋清楚。

• 讓員工將他們的設備正式添加到公司系統(tǒng)

為什么員工在IT部門不知情的情況下使用他們的設備?可能有兩個原因。首先，他們只是不想經(jīng)歷添加和保護設備的漫長過程，其次，IT團隊拒絕了他們使用設備的請求。組織可以很容易地處理這個問題。應授予員工訪問權限，并將其設備添加到授權系統(tǒng)中的清單中。此外，IT團隊應該注意所添加系統(tǒng)的安全性。遵循此程序將有助于公司大幅降低影子物聯(lián)網(wǎng)的威脅。

• 定期監(jiān)控設備的安全性

組織應該密切關注現(xiàn)有和新增加的設備。他們應該監(jiān)控他們的網(wǎng)絡，以確保所有系統(tǒng)都有嚴格的安全控制，并且沒有被篡改。準確地說，員工是任何組織防御中最薄弱的一環(huán)，他們的疏忽或對網(wǎng)絡安全風險知之甚少會有助于網(wǎng)絡攻擊。因此，各組織應該及時向其工作人員提出警告。除了現(xiàn)有的網(wǎng)絡安全措施和上述措施之外，公司還應執(zhí)行嚴格的法規(guī)，以確保在工作中正式和合法地使用物聯(lián)網(wǎng)設備。如果員工不遵守規(guī)定，應采取嚴格的措施。這樣，組織就可以執(zhí)行良好的安全控制，從而使罪犯分子的工作變得困難。