全球網絡安全領導企業Palo Alto Networks發表一份新的調查報告,發現物聯網設備如心臟監測儀、水壺和健身單車等竟定期連接到香港企業的網絡。科技專家警告,企業需要採取實際行動,防止這些設備被黑客用於入侵。
是此報告由Palo Alto Networks委託進行,訪問來自亞洲、歐洲、中東和北美14個國家或地區合共1,350名擁有1,000名員工或以上組織的IT業務管理層,探討物聯網的安全措施。
結果有九成(91%) 的香港受訪者表示,去年連接到企業網絡的物聯網設備有所增加。但同時,危險的警號響起,因為三成 (31%) 的受訪者反映他們需要大幅改善其企業的物聯網保安措施,逾三分之一 (37%) 受訪者更表示需要徹底的改進,整體接近七成。
Palo Alto Networks香港及澳門董事總經理馮志剛表示:「員工無意識地連接到企業網絡的IoT設備通常缺乏保安考量,有機會成為輕易存取到公司機密資料和系統的缺口。為應對這種威脅,安全團隊需要能夠識別新設備,評估其風險,判斷該設備一般情況下的行為,並迅速採用安全策略。」
Palo Alto Networks一直致力揭示網絡連接設備使用激增而帶來的安全威脅。根據Business Insider Intelligence預測,2027年將有超過410億個物聯網設備,遠高於去年的80億。
五分之一 (20%) 的受訪者表示他們還未將物聯網設備分隔到單獨的網絡,而這卻是構建安全、智能網絡的基本措施。只有21% 的受訪者遵循最佳實踐,利用網絡微切分 (microsegmentation) 將物聯網設備保管於企業嚴格控制的保安區域。
Omdia高級網絡安全分析師Tanner Johnson表示:「傳統的網絡配備無法應對大幅增加的物聯網設備。企業需要為聯網設備行為定立標準 (baselines),以給予新建議措施協助阻止惡意活動。例如,當連接網絡的溫度調節器開始向不明網站傳送數百GB的數據,企業的安全系統便要發出警報。」
如欲查閱完整報告,請瀏覽以下網址:https://www.paloaltonetworks.com/resources/research/connected-enterprise-iot-security-report-2020