物联网 (IoT) 并不是一个新概念。多年来,物联网设备已广泛深入地融入我们的家庭和企业。然而,大流行加剧了我们对这些系统的专业依赖,并再次改变了安全目标。
随着大多数人开始远程访问他们的工作和教育环境,数字攻击面显着扩大。IT 团队不仅负责确保员工配备正确的设备,并且这些系统针对云进行了优化,而且团队发现自己要确保员工无论身在何处,无论使用什么设备,都能获得基本的安全保护。许多已经存在于员工家中的物联网设备——例如电视、恒温器,甚至电灯开关——都缺乏安全保障,这让事情变得更糟。每个安全性较差的设备都提供了一个新的载体,恶意软件可以通过该载体进入员工的家庭网络。如果员工在两者之间切换,则该恶意软件可以跳转到并感染公司网络。
在整个大流行期间,与远程站点或家庭办公室相关的物联网风险已迅速成为安全团队的一大难题。由于许多人在这里远程工作,并且物联网设备将激增,如果现在无法解决安全问题,从长远来看可能会带来灾难。
随着客厅变成家庭办公室,日常通勤成为遥远的记忆,专业和个人之间的界限从未如此模糊。在某些情况下,这改变了个人使用物联网设备的方式,这有几个原因。
首先,员工在家中自然较少厌恶风险。许多人愿意使用他们的工作设备来从事他们在办公环境中可能会三思而后行的行为,例如浏览社交媒体、购物或流媒体娱乐服务。许多人不会意识到,使用不安全的 Wi-Fi 连接、未经批准的应用程序和带有不安全插件的浏览器会危及整个企业网络。
相反,无论是由于缺乏资源还是个人喜好,近几个月来,许多员工一直在使用自己的设备访问公司网络。使用 IT 团队不知道的个人设备可能会导致横向入侵造成的影子物联网威胁。鉴于 IT 团队无法轻松地对位于其基础设施之外的设备和应用程序实施企业安全策略,每台设备都是潜在的地雷,等待着爆炸。即使在大流行之前,这也是一个常见问题,研究发现,惊人的 80% 的 IT 专业人员在 12 个月内发现了连接到其网络的影子物联网设备。这个数字可能只会在我们当前的远程工作环境中增加。
组织需要利用这段时间来采用更具战略性的安全方法,而不是坚持与我们新的基于云的环境不兼容的网络模型。不再有一个中心围绕着它,安全实践需要反映这一点。
收回控制权
IT 团队保护其网络免受影子物联网威胁的最有效方法之一是提高可见性。这就是 DNS(域名系统)跟踪可以提供帮助的地方。DNS 确切地知道每个物联网设备在做什么,并通过大量取证数据提供整个组织的观点。它不依赖于已授权或 IT 已知的设备。相反,DNS 需要一个设备来访问互联网。
事实上,通过合并 DNS、DHCP(动态主机配置协议)和 IPAM(IP 地址管理),企业可以解决我们当前远程工作环境带来的许多物联网挑战。这三种技术(也称为 DDI)可以在最早阶段查明威胁,识别受感染的机器,并关联与同一设备相关的不同事件。通过提供连接到网络的所有设备(无论位于何处)的最新视图,它们有助于减轻 IT 专业人员的一些压力。它们甚至可以帮助团队在远程端点上自动配置安全服务,无需来回运送设备以进行现场修补。
每天,越来越多的企业宣布他们计划在大流行后保持某种形式的远程工作。考虑到这一点,防御网络边缘和防御影子物联网威胁可能是安全团队前进的优先事项。使用 DDI 等核心基础设施作为安全控制平面将使组织处于优势地位,并使他们能够保护自己的网络和员工,无论他们从何处登录。
