現今的網絡攻擊者只需透過小型的物聯網設備,就能發起勒索軟件等攻擊。根據網絡安全企業Palo Alto Networks對IT決策者進行的一項調查,85%將物聯網設備連接到企業網路的香港受訪者表示,去年連接到企業網絡的非商業設備有所增加。在今年的研究中,智能燈泡、心臟監測儀、聯網運動裝置、咖啡機、遊戲機,甚至是寵物餵食器等「奇怪」設備都出現在網絡設備上。
連續兩年的調查結果顯示,企業必須改善網絡安全措施,以保護企業網絡免受非商業物聯網設備的影響。今年的研究中,99%的香港受訪者認為其機構的物聯網保安措拖需要改善,41%的受訪者更表示需要徹底改進。當中,機構對為安全團隊提供物聯網設備概況(56%)、風險評估(47%)、威脅防護(44%)及政策執行和零信任管理(43%)的需求最大。
Palo Alto Networks香港及澳門區總經理馮志剛表示:「採用物聯網已經成為推動業務的關鍵。惟物聯網同時帶來新的安全危機,有賴員工和僱主共同承擔保護網絡的責任才能應對。遙距工作的員工要保持警惕,了解家中甚麼設備可能通過家庭路由器連接到公司網絡。本港企業需要加強監控威脅和網絡存取,並建立一定程度的網絡切分,以保護遙距員工和機構最寶貴的資產。」
Palo Alto Networks香港及澳門區總經理馮志剛
值得留意的是,在今年所有受訪的香港IT決策者當中,有41%表示其物聯網設備連接的網絡與所屬企業主要設備及業務應用(如人力資源系統、電郵伺服器、財務系統)的網絡各自獨立運作。過半受訪者(51%)遵循最佳實踐 —— 網絡微切分(Microsegmentation),在網絡中創建的嚴格控制之安全區域,以隔離物聯網設備並將它們與IT設備分開,防止黑客在網絡上橫向移動進行攻擊。
調查背景
是此調查由Palo Alto Networks委托科技調查機構Vanson Bourne進行,訪問了1,900名來自18個地區的企業IT決策者,當中包括美國、加拿大、巴西、英國、法國、德國、荷蘭、中東(包括阿聯酋和沙地阿拉伯)、西班牙、意大利、愛爾蘭、澳洲、中國(包括香港)、印度、日本、新加坡和台灣。
Comments