调查:安全问题减缓了物联网的部署
一项新的调查显示,对勒索软件和恶意软件的担忧正在减缓企业物联网的部署,这反映了声誉和客户关系面临的风险。
尽管安全要求可能意味着IoT项目将花费更长的时间,但这也意味着企业意识到网络上越来越多的设备如何引入新的攻击媒介。
总部位于伦敦的咨询公司Omdia的首席分析师、物联网业务主管亚历山德拉·雷哈克(AlexandraRehak)表示:“物联网的风险可能会增加,因为物联网网络中部署和技术的多样性-一般企业安全要标准化得多,因此更容易部署和保持更新,”欧姆迪亚咨询公司(Omdia)首席分析师兼物联网业务主管亚历山德拉·雷哈克(AlexandraRehak)表示。
《Omdia-Syniverse物联网企业调查》对1月至3月在北美和欧洲部署了IoT设备的200家企业进行了调查。它由Syniverse委托,该公司为IoT设备群提供专用网络。
在接受调查的所有企业中,86%的企业报告物联网项目因安全问题而延迟或受到限制。
安全推高成本
该调查涵盖了医疗保健、金融服务、制造、零售以及酒店和运输领域的公司。他们对安全性的关注各不相同。例如,制造业最担心未授权设备加入网络。医疗保健和金融对监管和合规性的关注很高。
物联网的安全性担忧正在推高部署成本。企业报告说,安全性消耗了整个物联网预算的10%到30%。对于零售业和医疗保健业,它甚至更高。在这些垂直行业中,有一半的受访者表示在安全方面的支出占物联网预算的20%至30%。
调查显示,最主要的安全问题是确保数据完整性以及网络和设备安全性。
调查显示,为解决这些问题,企业使用的策略包括基于网络的IoT安全策略,系统和流量的实时监控,专门的IoT安全团队以及定期的漏洞评估。他们还专注于端到端加密。
资料来源:Omdia-SyniVerse物联网企业调查
专用网络选项
对于网络组件,超过一半的企业将IoT设备放置在与公共Internet分离的专用网络上。与这些网络的连接类型可以从LTE到低功率广域网或LPWAN。
调查显示,有40%的受访者使用LPWAN,这对零售和酒店业很有吸引力。LPWAN适用于电池供电的IoT设备,数据传输要求低。
Syniverse产品管理高级总监DanKlaeren说,使用专用网络具有控制优势。
他说:“企业可以控制和管理每台设备,监视活动,将策略应用于设备并控制网络的各个方面。”“在使用公共网络时,企业将只能使用公共网络提供商提供的任何功能(例如管理,策略应用等)。”
在接受调查的受访者中,有97%的人表示他们正在使用专用网络进行IoT或正在考虑使用它。调查显示,专用网络的两个主要问题是成本,以及专用网络是否提供足够的地理覆盖范围和移动支持。
调查指出:“在后新冠肺炎恢复期,企业将希望确切了解专用网络如何让他们的生活变得更容易,以及专用网络提供商将如何帮助提高物联网部署和持续管理成本的透明度和控制力。”
要考虑什么
Rehak说,在考虑物联网部署时,企业需要考虑所有层的安全性。这包括设备/芯片组、应用程序、网络和云级别。她说,要阻止入侵,安全控制必须是端到端的。
同样,可伸缩性也是一个大问题。物联网项目通常从很小的开始,但是如果设备证明了自己的价值,那么一个项目将不可避免地变得更大。安全控件必须能够跟上。
Rehak说:“安全解决方案需要支持这一点,并能够提供可扩展性,而不会因金钱或处理要求而降低成本/使其变得太昂贵。”
她说,另一个考虑因素是缺乏单一的物联网安全标准。买家应确保安全产品可以支持不同的连接方案或云服务类型。
Rehak说:“某些类型的连接技术,特别是蜂窝技术,具有内置的安全性(在蜂窝情况下通过SIM卡),但是IoT部署通常使用多种类型的连接技术。”“因此,寻求技术中立(可与多种技术互操作)的解决方案将很重要。”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
数据安全事件频发,数据脱敏技术发展趋势如何?
1 引言 在当前的大数据时代,各类数据分析应用技术已经广泛应用在国家治理、企业运行、个人日常生活等各个方面,数据成为时下最热门的基础资源,因此数据安全的受关注程度也在不断攀升,成为颇受重视的话题。 近年来,在国际上数据安全事件频发,尤其是数据泄露事件,根据Risk Based Security于2019年下半年发布的数据,整个2019年上半年发生数据泄露事件3800余起,相对于2018年同期数据增长了54%。数据泄露事件通常还会带来显式或隐式的经济损失,安全研究中心Ponemon Institute和IBM Security联合发布的《2019年数据泄露成本报告》中指出,超过100万条记录的泄露预计会给企业带来4200万美元的损失,当泄露记录超过5000万条时,预计带来的损失将达到3.88亿美元[1]。 安全事件的不断爆发,以及事件背后相应可能带来的潜在重大危害和巨额损失,不断驱使着国家、行业、企业等各层面更加重视数据安全,并开始从法规、标准、制度等方面切入展开相应举措。欧盟在2018年出台《通用数据保护条例》(GDPR),规定了企业如何收集、使用和处理欧盟公民的个人数据。2019年5...
- 下一篇
统信UOS:世界一流安全的国产操作系统
这几年,国产软硬件的发展需求非常迫切,而无论硬件还是软件,安全永远是放在最前位的需求,堪称整个信息技术应用创新领域的基石。 在近日的信创产业生态研讨会上,统信软件的安全主管何雪林表示,统信UOS的目标就是要打造具备世界顶级安全水平的操作系统。 作为领军的国内自研操作系统,统信UOS支持分区策略、去除root权限、商店应用安全策略、安全启动、开发者模式等多层次安全策略,保障操作系统的安全性和稳定性,捍卫用户系统安全。 在硬件和固件上,统信软件正在和国内的知名厂商一起推动构建行业标准,保证系统的安全启动,解决芯片—固件—操作系统的安全与适配问题。 在应用安全方面,统信软件制定了应用商店安全管理规范,通过规范应用上线、审核、安全扫描、证书签名等流程,可以对上线应用进行全生命周期的治理。 应用商店证书签名机制则排除掉了用户安装存在不安全因素应用时的安全隐患,也防范了普通用户因误操作而破坏了系统的安全。 考虑到系统发布后存在人为攻击的可能性,统信UOS也具备动态安全的防护策略,包括安全应急响应、安全态势感知平台。 比如在终端上部署终端安全中心,并将安全引擎添加其中,保障终端安全,对于企业用户则集...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS8编译安装MySQL8.0.19