事物互聯(lián)(IoT)正在爆發(fā)成為主流�,即使移動(dòng)應(yīng)用程序在企業(yè)中的廣泛作用也在擴(kuò)大。但是對(duì)移動(dòng)和物聯(lián)網(wǎng)安全性的擔(dān)憂正在迅速發(fā)展��。
簡(jiǎn)而言之���,挑戰(zhàn)在于�����,在物聯(lián)網(wǎng)和移動(dòng)安全方面����,目前還沒(méi)有明確的責(zé)任。應(yīng)用程序由供應(yīng)商開(kāi)發(fā)和推出市場(chǎng)�����,很少或沒(méi)有注意安全�。然后,這些應(yīng)用程序會(huì)流入到經(jīng)常無(wú)法管理這些應(yīng)用程序的組織中��,并且確實(shí)在很大程度上不確定在其工作場(chǎng)所中使用哪些應(yīng)用程序����。
簡(jiǎn)而言之,移動(dòng)和物流安全的問(wèn)題在更好的情況下可能會(huì)變得更糟���。
誰(shuí)負(fù)責(zé)�����?
Ponemon研究所最近的一項(xiàng)研究顯示�����,IBM Security和Arxan的挑戰(zhàn)面臨著企業(yè)面臨的相關(guān)困難����。據(jù)Infosec島稱,“在開(kāi)發(fā)�,測(cè)試和實(shí)施過(guò)程中誰(shuí)擁有安全性的混亂仍然是有問(wèn)題的�。”
大多數(shù)組織(53%)表示擔(dān)心通過(guò)移動(dòng)設(shè)備遭到破壞,而較大多數(shù)(58%)表示擔(dān)心通過(guò)IoT應(yīng)用程序受到威脅���。同時(shí)����,44%的組織承認(rèn)他們沒(méi)有采取保護(hù)措施���,11%的受訪者表示不確定是否這樣做�。懷疑�����,在這種情況下,不是一個(gè)信心建設(shè)者����。
這種不確定性,特別是在移動(dòng)端�,擴(kuò)展到組織內(nèi)正在使用的應(yīng)用程序數(shù)量。全部75%的受訪者表示���,他們對(duì)自己?jiǎn)T工使用的應(yīng)用程式的認(rèn)識(shí)不夠自信����。其中���,占總數(shù)的一半或37%���,報(bào)道“不信任”這一主題。其他調(diào)查結(jié)果強(qiáng)化了不確定性和被動(dòng)性的畫(huà)面��。
趕上市場(chǎng)讓塵埃的安全
如果對(duì)如何處理這些挑戰(zhàn)的共識(shí)很少�,就會(huì)有很大的共識(shí)。超過(guò)三分之二的受訪者(69%)表示����,移動(dòng)應(yīng)用程序的安全性較差����,因?yàn)殚_(kāi)發(fā)團(tuán)隊(duì)有壓力讓他們走出門路����。四分之三將此稱為易受害物質(zhì)管理應(yīng)用程序的原因。
安全圖像進(jìn)一步復(fù)雜化是誰(shuí)擁有或者應(yīng)該擁有IoT和移動(dòng)安全的不確定性�。只有5%的受訪者表示認(rèn)為CISO對(duì)物聯(lián)網(wǎng)安全負(fù)有主要責(zé)任。相反����,大多數(shù)受訪者指向工程部門或業(yè)務(wù)部門。
確定IoT安全性的優(yōu)先級(jí)
脫穎而出的兩個(gè)挑戰(zhàn)是移動(dòng)和物聯(lián)網(wǎng)市場(chǎng)的分化��,以及應(yīng)用程序開(kāi)發(fā)人員將安全性視為事后考慮的壓力��。作為良好設(shè)計(jì)的基本原則�����,安全需要從一開(kāi)始就納入到安全性的開(kāi)始之中����,而不是隨之而來(lái)�����。
一個(gè)大型,流動(dòng)和競(jìng)爭(zhēng)激烈的市場(chǎng)非常擅長(zhǎng)創(chuàng)新技術(shù)�,并將其帶給消費(fèi)者。但是���,IoT的安全性和移動(dòng)安全性正在逐漸消除����,只有在安全社區(qū)和市場(chǎng)需要采取行動(dòng)之前才會(huì)生成風(fēng)險(xiǎn)才會(huì)增長(zhǎng)�。
*轉(zhuǎn)載自騰訊云 涂小航說(shuō)智能
微信二維碼