如何降低潜入影子物联网的风险

物联（lián）网的快速发展为企业和消费（fèi）者带来了前所未（wèi）有的好处。但是，随着新功能（néng）通过这种互联技术成（chéng）为可能，新的问（wèn）题也（yě）随之而来。

自（zì）物联网诞生以来，网络安（ān）全就一（yī）直（zhí）困（kùn）扰着它。由于许多物联网开（kāi）发（fā）人员将创新放在首（shǒu）位，因此这一关键因素（网络安全）已经退居次要地位，并远远落后（hòu）于该领域的发展速度。结果（guǒ），这为潜在的恶意设（shè）备（bèi）提（tí）供了机会（huì），使其可以（yǐ）在没有（yǒu）被IT和安全部门识别（bié）的情况下潜入企业网络。

这些设备构成了所谓的影（yǐng）子物联网。让（ràng）我们来看（kàn）看这些设备（bèi）给组织（zhī）带来的风险，以及如何降低这些风（fēng）险（xiǎn）。

快速（sù）物（wù）联网（wǎng）创新的（de）代价

在物联网出现之前，互（hù）联网（wǎng）就为建立更加互联的世界（jiè）奠定了基础。这简直是一个技术（shù）奇迹。想（xiǎng）想看：在几十年的时间里，人类成功地（dì）将全球的每（měi）个角落（luò）都连接（jiē）到（dào）一个信息传输系统上。

今天，互（hù）联网已经进化并扩展到其数（shù）字起源之外，包（bāo）括我们周围的物理（lǐ）世界。每（měi）天都（dōu）有大量设（shè）备连接（jiē）到（dào）万维（wéi）网。这（zhè）种现象（xiàng）被称为物联网（IOT），而且也没有减缓（huǎn）的迹象。

2017年，连接（jiē）了超过84亿台物联（lián）网设备。到2020年（nián），这（zhè）一数（shù）字将（jiāng）达到惊人的（de）300亿，并且物联网市场的价值有（yǒu）望在同一（yī）年达到7.1万亿美元！此时（shí），您可能（néng）想（xiǎng）知道到（dào）底是什么（me）导致（zhì）了物联网（wǎng）设备数量的急剧（jù）增加？物联网的多功能性是无（wú）限的，事实上，这项技（jì）术有（yǒu）潜力改（gǎi）变农业、医药、运输和（hé）制造业等（děng）众多行业（yè）。

因此，世界各地组（zǔ）织争相将（jiāng）物联网功（gōng）能集成到其运营（yíng）中也就不足（zú）为奇了。但是，这种快速整合也有（yǒu）缺陷。其中最主要的是影（yǐng）子物联网，即在没有（yǒu）得到IT部门支持的情况下，在公司（sī）内部使用物联网（wǎng）设备。

以下（xià）是（shì）影（yǐng）子（zǐ）物联网的最大风险。

缺乏风险意识

缺乏（fá）意识（shí）是（shì）影子物（wù）联网（wǎng）的（de）最大风险。对于大多（duō）数人来说物联网（wǎng）还是（shì）一（yī）个相当较新的概念，再加上大（dà）多数组织（zhī）还没有（yǒu）经历过影子物联（lián）网安全攻击的这一事实，因此很多人认为（wéi）这并（bìng）不是什么问题。

但正是这种意识缺乏往往（wǎng）导致组（zǔ）织容（róng）易受到影子物联网的影响。那么，可以采取（qǔ）哪些措施来（lái）解决此类问题（tí）并保护自己呢（ne）？

显然，提（tí）高对（duì）影子物联网风险的（de）认识是缓解这一问（wèn）题的直（zhí）接方（fāng）法。但实际上，说起来容易做起来（lái）难。因为影子物联（lián）网还相对较新，它周围还（hái）有很多未知因素，包括恶意黑客可以（yǐ）采用的攻击方法和途径。（来源物联之家网）但是，诸如Mirai 僵尸网络攻击之（zhī）类的臭（chòu）名昭著的事件（jiàn）严重提醒了我们可能发生的事（shì）情（qíng），该事件在（zài）美国东海岸城市（如波士顿和纽（niǔ）约）造（zào）成了严重（chóng）的电力（lì）中断。

为了避免这些问题，请考虑（lǜ）举办（bàn）一些安全（quán）培训，让您的员工了解最新的物联网安全（quán）协议。

供应商设（shè）备和服（fú）务

当（dāng）企（qǐ）业开始实施物联（lián）网时，通常会求助于供应商的设备和（hé）服务。但这（zhè）些（xiē）资产通常（cháng）像（xiàng）您（nín）自己一样（yàng）容易受到影子物（wù）联网的（de）攻击（jī）。

这是不幸的，因（yīn）为组织通常只与他们信任的供应商合作。当（dāng）您考虑到大多数公司可能需要多个供（gòng）应商来启（qǐ）动其（qí）物（wù）联（lián）网项（xiàng）目时（shí）（从而大幅增加攻（gōng）击媒介的数量），问题只会变得更加严重。

为了解决这（zhè）个问题，请务（wù）必在选择和购买（mǎi）过程中（zhōng）评（píng）估物联网（wǎng）设备的安全（quán）性。如果您（nín）想更进一步（bù），请考虑对主要（yào）的物（wù）联网（wǎng）设备供（gòng）应商进行（háng）安全审（shěn）核（hé）。这对于确保他（tā）们遵守（shǒu）适当（dāng）的安全（quán）协议大（dà）有帮助。

个人物联网设备

通常，个人物联网设备是造成（chéng）影子物联网问题的主要（yào）原因。这是有道理（lǐ）的——不仅很难（nán）跟踪（zōng）每个（gè）团（tuán）队成（chéng）员带到办公室的个人设备（bèi），而且（qiě）每个人平均（jun1）随身携带的物联（lián）网（wǎng）设（shè）备的（de）数量每年都在增加。

智能手机、健身可穿戴设备、智（zhì）能手表和医疗设备通（tōng）常是个人设备引起（qǐ）影子物联网攻击的主要（yào）元凶。黑客攻（gōng）击多（duō）个公司（sī）资产时（shí），只需要攻破这些（xiē）设备中的任何一个即可（kě）。

为了降低（dī）个人设备的风险，请（qǐng）引入安全策略来管理（lǐ）员工在工作场所如（rú）何使（shǐ）用它们（men）。您的策（cè）略应该符合现代信息安全（quán）标准，如ISO 27001。同样（yàng），引入（rù）BYOD政（zhèng）策有助于培养强大的（de）公（gōng）司信息安全文化（huà）。

做好（hǎo）准备并了解物联网最新发展

完全保护自己不受影子物联网的影响是不（bú）可能的。因此，请做（zuò）好充分准备（bèi）：制定策（cè）略和（hé）计划。定（dìng）期更（gèng）新它们并（bìng）模拟攻击情况，以便您的（de）员（yuán）工在事件真（zhēn）正发生时（shí）知（zhī）道该怎么做。

物联网（wǎng）是未来技术不可（kě）或缺的一（yī）部分（fèn）。通过（guò）采（cǎi）取适（shì）当的措（cuò）施，如提高认识和制定策略（luè），可确保您的公司为即将发生的一（yī）切做好（hǎo）准（zhǔn）备。