物联网绝对是现时资讯科技的其中一项极为重要的趋势。我们应迎接充满流动装置的新世代,并采用合适的网络安全政策,方可利用物联网的优势成为赢家,否则随时遭时代淘汰。
有否想过你一踏进办公室就自动启动列印系统?大家都知道物联网是未来的大趋势,却没发现它正迅速渗入工作场所,不妥善处理更可带来资讯安全风险。
Gartner最新报告结果1显示,预计在2020年将会有超过250亿个连接互联网的装置,而物联网更会为全球带来接近15.5兆经济效益。由此可见,物联网将变得甚为庞大,同时更影响所有人的生活。由于其衍生的商机,企业也会是物联网的使用者。
市场上已充满着建构物联网的智能装置。不论是智能家居电器、智能汽车或是各式各样的穿戴式装置,所有装置都可连接至网络,轻易地从中获得资讯,带来前所未见的便利,为提高生产力提供必要条件。
Gartner的报告就显示,2014年穿戴式装置的出货量已达7000万个2,它们备有的功能多不胜数,几乎可以应用于生活的每一方面,预计这些装置更快将在工作场所出现。
随着越来越多人习惯携带及连接个人装置至公司网络,当中更有人将个人装置设置成每当在公司Wi-Fi范围内,便自动连接网络的设定,以致近年企业平均网络用量不断膨胀,资讯数据流动更是越来越难以控制。
大部分人为求方便,将个人装置连接至公司网络,然而却忽略相关的安全风险问题。根据近期Aruba Networks发布的流动保安风险报告3显示,三分之一受访者所属企业尚未制定任何流动保安政策。桌上电脑或手提电脑在操作系统上运行,让使用者可轻易安装完善的安全措施如防毒软件及防火墙等,相反穿戴式装置及其他物联网装置因格式以及运算能力限制,难以实施全面的安全保障。
如果这些连接公司网络的装置存在有安全漏洞,甚至在不知情的情况下遭恶意软件入侵,会带来甚么后果?连接这些装置会影响整个网络的安全,令黑客有机可乘,只利用一个保安弱点就可存取整个公司网络,甚至将它变成僵尸网络以进行非法活动。
要安全地享受物联网带来的好处,机构应在使用物联网前彻底检视自身情况,确保网络已准备就绪连接所有装置,方可继续前进,迎接物联网时代。
至于正准备开始建立物联网的机构,其中一个有效提升网络安全的方法就是根据使用者的身份,采取灵活的安全政策。透过使用Aruba ClearPass,企业可轻易分辨使用者的身份,继而设立不同装置的网络使用权限。ClearPass集合情境安全策略管理及新一代3A (认证、授权、管理) 服务,适合企业物联网环境下的管理人员使用。
机构亦应采用资料加密方法,进一步保护公司网络。经完善加密的资料即使在传送过程中遭拦截,截听者也无法获取任何有用的讯息。即使发生数据泄漏,企业仍可维持重要数据的保密性。
作者:何妍
来源:51CTO
京公网安备 11010802041100号