【物联网】谁负责物联网安全?
事物互联(IoT)正在爆发成为主流,即使移动应用程序在企业中的广泛作用也在扩大。但是对移动和物联网安全性的担忧正在迅速发展。
简而言之,挑战在于,在物联网和移动安全方面,目前还没有明确的责任。应用程序由供应商开发和推出市场,很少或没有注意安全。然后,这些应用程序会流入到经常无法管理这些应用程序的组织中,并且确实在很大程度上不确定在其工作场所中使用哪些应用程序。
简而言之,移动和物流安全的问题在更好的情况下可能会变得更糟。
谁负责?
Ponemon研究所最近的一项研究显示,IBM Security和Arxan的挑战面临着企业面临的相关困难。据Infosec岛称,“在开发,测试和实施过程中谁拥有安全性的混乱仍然是有问题的。”
大多数组织(53%)表示担心通过移动设备遭到破坏,而较大多数(58%)表示担心通过IoT应用程序受到威胁。同时,44%的组织承认他们没有采取保护措施,11%的受访者表示不确定是否这样做。怀疑,在这种情况下,不是一个信心建设者。
这种不确定性,特别是在移动端,扩展到组织内正在使用的应用程序数量。全部75%的受访者表示,他们对自己员工使用的应用程式的认识不够自信。其中,占总数的一半或37%,报道“不信任”这一主题。其他调查结果强化了不确定性和被动性的画面。
赶上市场让尘埃的安全
如果对如何处理这些挑战的共识很少,就会有很大的共识。超过三分之二的受访者(69%)表示,移动应用程序的安全性较差,因为开发团队有压力让他们走出门路。四分之三将此称为易受害物质管理应用程序的原因。
安全图像进一步复杂化是谁拥有或者应该拥有IoT和移动安全的不确定性。只有5%的受访者表示认为CISO对物联网安全负有主要责任。相反,大多数受访者指向工程部门或业务部门。
确定IoT安全性的优先级
脱颖而出的两个挑战是移动和物联网市场的分化,以及应用程序开发人员将安全性视为事后考虑的压力。作为良好设计的基本原则,安全需要从一开始就纳入到安全性的开始之中,而不是随之而来。
一个大型,流动和竞争激烈的市场非常擅长创新技术,并将其带给消费者。但是,IoT的安全性和移动安全性正在逐渐消除,只有在安全社区和市场需要采取行动之前才会生成风险才会增长。
- 26 次浏览