随着技术的飞跃发展和传统工作空间的变革,安全领域也在不断演变。因此,保护工作场所的敏感数据比以往任何时候都更加重要。最重要的技术进步之一是物联网(IoT ),它通过提高效率和连接性,不断提升我们的工作方式和与技术的交互方式。
然而,IoT 设备也会在公司的 IT 资源中产生、管理、存储和共享大量数据,从而使其面临与网络安全、第三方入侵和数据保护法规相关的风险。此外,一项研究显示,60% 的数据泄露都是内部威胁造成的。自 2018 年以来,这些事件上升了 47%,平均造成 1150 万美元的损失。
那么,我们该如何在工作场所保护敏感数据免遭内部风险,并在IoT 上拦截这些内部威胁呢?让我们一探究竟。
IoT 与内部威胁之间的相关性
IoT 从智能手机和可穿戴设备到传感器和联网机器,各种设备无所不在,使它们在工作环境中无处不在。这在提高生产力的同时,也使公司的数据更容易受到网络攻击,并增加了内部风险的可能性。
识别内部威胁以保护敏感数据是一件棘手的事情,尤其是因为它包含了由组织内部个人造成的各种风险。这些人包括员工、承包商、访客以及任何有权限访问和了解公司数据的人。内部威胁可能是故意的,如恶意数据盗窃或破坏,也可能是无意的,如因疏忽而意外泄露数据。
IoT 设备固有的连接性意味着,一旦设备被入侵,它就会成为整个网络的入口。IoT 设备中的内部威胁尤为危险,因为内部人员可以合法访问系统,因此很难发现其行为异常,直到为时已晚。
IoT 在工作场所面临的挑战
在工作场所引入IoT 设备带来了一些挑战,尤其是内部威胁。这些挑战突出表明,需要有一个强大的IoT 设备 管理系统,以明确应对IoT 设备在工作场所带来的复杂性。
1.未经授权的访问
内部人员可以利用IoT 设备获取未经授权的访问权限,从而增加有效保护敏感数据的难度。安全协议薄弱的设备可被操纵,绕过标准安全措施,导致重大漏洞。
例如,一家赌场的高额赌客数据库通过一个与互联网连接的鱼缸温度计被入侵。攻击者通过这个IoT 设备访问了网络,突出了IoT 安全性差的风险和未经授权访问的可能性。
2.数据外泄
内部人员可以利用IoT 设备外泄数据,使保护敏感数据不被窃取的工作更加复杂。鉴于IoT 设备和公司服务器之间的数据流持续不断,内部人员可以利用这些渠道窃取专有信息和客户信息,而不会立即引起怀疑。
举例说明,设想一家制造公司的员工利用联网设备向竞争对手传输机密设计文件,以获得信任和工作机会。在这一数据外泄计划中,IoT 设备允许内部人员在常规设备通信中掩盖这一活动。
3.运行中断
IoT 设备可被用来破坏运行和系统。怀有恶意的内部人员可能会导致系统故障或停机,对服务交付、组织生产力和整体声誉造成负面影响。
例如,一名心怀不满的前智能楼宇管理公司员工远程操控了楼宇的IoT 系统,导致供暖、通风和空调(HVAC)系统严重失灵。这一行为影响了大楼的运行效率,并对住户造成了安全隐患。
4.影子信息技术
在工作场所使用未经授权的IoT 设备(通常称为影子 IT)会带来巨大的安全风险。员工可能会将自己的IoT 设备带到工作场所,如个人健身追踪器或智能扬声器,这些设备可能不符合组织的安全政策。这些设备可能会带来漏洞,并为内部人员提供更多访问敏感数据的途径。
例如,当一名员工将支持IoT 的个人语音助手带到公司时,它无意中记录并将敏感的业务对话传输到外部服务器,从而导致潜在的数据泄露。
减轻IoT 内部威胁的最佳做法
要降低与IoT 设备相关的内部威胁,需要采取多方面的方法,将技术、政策和意识结合起来。
1.监控IoT 设备库存
保持组织内所有IoT 设备的最新清单至关重要。这有助于跟踪设备状态、所有权和连接性,这对于在设备出现外泄迹象时保护敏感数据至关重要。确保部署的设备可以通过固件安全更新进行远程管理和更新也至关重要。
2.实施基于角色的数据访问控制
根据角色限制数据访问可确保只有授权人员才能访问敏感信息。以 "需要知道 "为基础限制数据访问,可大大降低内部威胁的风险。
3.测试IoT 设备是否存在漏洞
定期测试IoT 设备的漏洞至关重要。渗透测试和漏洞评估有助于在内部人员或外部攻击者利用这些漏洞之前,发现并补救这些弱点。
4.评估常规安全态势
经常进行安全态势评估有助于了解IoT 设备当前的安全状态,并确定需要改进的地方。这些评估应包括技术评估和政策相关评估。
5.宣传和培训员工
教育员工了解与IoT 设备和内部威胁相关的潜在风险至关重要。定期培训课程可以帮助员工识别可疑活动,并认识到遵守安全协议的重要性。
6.制定事件响应战略
定义明确的事件响应战略可确保组织能够快速有效地应对安全事件。这种内部人员风险管理策略包括遏制、消除、恢复和事故后分析等步骤,以保护敏感数据并防止今后再次发生。
7.使IoT 设备的使用符合隐私法
确保IoT 设备的使用符合相关隐私法律法规至关重要。与将设备安全集成到IoT 解决方案中的供应商合作同样重要。这包括了解和实施数据保护要求,以避免法律后果,并增强客户和利益相关者的信任。
8.遵守行业标准和准则
遵循IoT 安全的行业标准和准则有助于建立保护IoT 设备的基线。ISO/IEC 27001 和 NIST 的《网络安全框架》等标准为确保信息系统的安全提供了全面的指导,包括IoT 。
获取我们的技术简介
了解 FIPS 140-2 和 Digi 设备的安全性
下载 PDF
临别感言
随着我们的工作环境步入技术驱动时代,世界各地的公司都在收获IoT 工作场所 连接性带来的好处。IoT 设备为提高效率、创新和连接性提供了前所未有的机会。然而,这些优势也伴随着巨大的安全风险,尤其是内部威胁。
平衡组织的连通性和安全性至关重要。公司必须采取积极主动的方法,实施强有力的安全措施,以避免损害工作场所的完整性和数据。通过了解IoT 和内部威胁之间的相关性,并采用最佳实践来减轻威胁,企业可以更好地保护敏感数据,确保安全、高效和富有成效的工作环境。
随着IoT 不断塑造工作的未来,应对内部威胁带来的多方面挑战至关重要。通过提高警惕、不断改进和培养安全意识,企业可以在一个日益互联的世界中保护其最宝贵的资产。
下一步工作
关于作者
乔迪-赫斯特(Jodie Hurst)是一名金融分析师,后转行成为企业家,她为企业提供利用技术管理团队、提高员工技能和简化业务流程方面的建议。