爆炸物联网攻击表面不是对业务的直接威胁 Facebook旨在将开放的计算模型扩展到电信齿轮 IBM PCM Leap打开了新的企业存储层 Carnegie Mellon项目旨在'逆向工程师'大脑 FSB说,带有网络犯罪行程的小企业 美国调查丰田,BMW,大众专利侵权行为 大多数企业今年提高云使用的企业 沙特黑客索赔马克扎克伯格的社交媒体账户 美国监管机构即将来临,以观察谷歌计算机可以符合汽车司机的资格 中东CIO采访:V. Chandrasekar,Standard Chattered 季度报告季节展示了技术世界如何从根本上变化 Wrightington,Wigan和Leigh NHS Trust与Allscripts EPR一起生活 英特尔的Itanium以HPE为与芯片的新服务器致电 对智能手机的兴趣是平缓的 大学向英国医学研究人员提供免费云服务 CityFibre和Gigaclear合作伙伴关闭农村宽带差距 手臂现在跳过调制解调器,即使它们在移动中很大 人类错误导致更具数据丢失而不是恶意攻击 看,思科:主要电台加入Facebook的开放硬件推动 避免在南澳大利亚的天主教学校安全噩梦 表面书的最新补丁,表面专业4可以实际上工作 您的公司是否需要一名主要数据官? Tim Cook说Apple将反对法院命令而不是黑客客户 菲律宾通过移动系统扩展纳税 数字技能差距英国经济每年630亿英镑 EC为在线平台规定规定了提案 三位爱尔兰宣布成为一个Omnichannel运营商 Smart City Tech将汽车和自行车连接在MWC(带视频) Brexit价格徒步旅行命中云和数据中心社区,作为货币波动咬合 研究人员说,百度网络浏览器泄露敏感信息 Benelux Cio采访:Paul Elich,KLM的CIO CIO采访:安迪威廉姆斯,拯救孩子们 Apple Watch 2折扣高达29%的折扣?(和st:c) DWP责备政策更改,以便在通用信用卷展览中进一步转换 纳斯达克使用区块链记录股东选票 Apple与FBI案例颜色欧洲辩论关于确保数字身份 Sen.Blumenthal要求提升它'Gag'订单 随着GPUOPEN,AMD希望游戏玩家将从其Radeon GPU中获得更多信息 亚马逊乘坐高销售增长,特别是在云服务中 通过固定的无线宽带,启动Starry将承担大挑战 Microsoft使用这款辉煌的iPhone应用程序击中了一个家庭运行 CIO采访:为什么欧洲对本展位的事项 Forrester敦促CIO将分析外包给数据科学家 IBM使用WATSON占据了500万美元的重大突破奖 Nike和BMW Pilot HP Inc的第一个3D打印机 像Chromebook,拇指尺寸的PC会绽放 开发人员欢迎谷歌与Oracle在Java的战斗中裁决 差距仍然存在于东盟公司的数字和数据驱动策略 希望今年的“最热门的工作”落地?这是您需要成为数据科学家的东西 Gitlab 8.5改变速度
您的位置:首页 >大数据 >

爆炸物联网攻击表面不是对业务的直接威胁

据一位安全研究员称,虽然网络攻击表面正在爆炸用东西(物联网)设备和服务,但这对大多数企业来说并不立即威胁。

“虽然由于已经采用的一些消费物联网设备可能存在对业务的直接威胁,但大多数企业将仅在大约五年的时间内面对这一点,”安全研究和首席技术官Athpe安全服务负责人的德尔齐·川尔克。

“现在,很少有组织已经开始向他们的物理系统构建数字组件,并且他们尚未开始将不同的系统与使用IOT技术的消费者相同的方式,”他每周告诉计算机。

例外是医疗保健,酒店,旅行和运输行业的特定早期采用者使用案例。Kawalec表示,大多数企业仍然没有立即需求提供支持物联网的产品或服务。

“这条线五年来,这不是这种情况。比赛将推动IOT创新,以便在租赁汽车行业中,例如,无论哪家公司是第一个提供无钥匙,移动访问他们的车辆都会获得竞争优势,“他说。

然而,在这方面的“这里和现在和现在的挑战”表示,Kawlec表示,是云后端和移动应用程序。

“在准备IOT时,公司应该确保他们正在修补其基本基础架构,监控云应用程序和用户基础,以及开发安全移动应用程序。我们的研究表明,这些是很少有公司所做的事情之一,“他说。

Kawalec表示,这些东西是IoT的前火式。他补充说,如果公司在他们的“物联网”命中,公司不会更好地变得更好,他们将达到符合安全挑战。

询问为什么这些领域通常没有得到良好的,他说有两种主要原因。

首先,风险被理解并受到治理。“对他们的数字资产和可能的网络威胁的可能性似乎似乎不好,以及对采用新技术和新的和新兴立法的风险的理解差,”卡瓦尔克说。

其次,开发周期越来越短。“申请的自然发展周期从几个月到几个星期和 - 在某些情况下 - 日期,随着竞争性市场挑战,通常会被推出,往往是在它之外的竞争力的市场挑战。

“由于这些压缩的开发周期,安全要求变得更加忽略,而不是过去的忽视。发展势在必行是时间和可用性,而不是安全性,“他说。

HPE安全性最近的研究表明,虽然35%的正常应用表现出显着的安全漏洞,但这是76%的移动应用程序。

KAWALEC表示,从一开始就建立安全进入产品和服务。“设计安全的组织就像有关用户教育和意识的那样有关治理,并且必须建立安全性,但很多组织都不这样做,”他说。

他说,IOT提出的特殊挑战是IOT生产者在设备的寿命的安全和隐私方面支持这些设备的能力。

KAWALEC认为,而不是寻求以特定方式解决IOT对企业的安全风险,需要在思想中普遍围绕妥协的风险。

“如果您假设您将受到损害,它会改变心态。这意味着你正在寻找攻击者,而不是试图阻止他们进入。

“这种心态会提示组织来看待他们如何改善他们的检测和响应违规行为的能力,以及他们在发生违规时快速恢复的能力,导致安全性更加全面和效果,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。