物联网提供企业大量的自动化、智能化、规模化和高效率,许多技术结合云端、数据分析、机器人、甚至机器自动学习技术,然而如今一般企业拥有大量知识产权及竞争情报等机密性数据,并存放于企业自有系统或外部云端系统,在复杂且快速变化的流程或系统中,机密性数据将面临越多威胁及安全漏洞。另外,企业网络中因个人及企业数据数据交互使用,易增加网络安全的风险,若企业有BYOD(使用个人自备装置)的政策及远距离办公亦提高网络安全之隐忧。
物联网能成功被企业大量采用,最重要的关键为网络安全性
现今的网络安全漏洞已让企业付出巨额成本并引发混乱,根据预测,未来的网络攻击不论在规模、损害或成本支出上均会剧增,直到预计在2018年前,约有三分之二的企业会遭遇物联网安全漏洞的问题。根据2016年IDC全球安全预测指出,去年全球企业因网络攻击平均支出成本约在400万美元到700万美元之间。2016年11月卡巴斯基实验室亦报导,该年度俄罗斯五家主要金融机构遭受之网络攻击(每秒高达66万次),在30个行政区域中,超过2万4,000个智能装置被劫持,黑客借助俄罗斯中央银行和商业银行系统窃取客户信用数据,盗取金额约当3,100万美元。
鉴于物联网的复杂性,企业应整体评估以了解物联网整体应用风险,对网络安全性架构、智能装置本身安全性与应用界面等,多元进行详细分析并实施相关安全性控管措施,以降低辨识的风险。
物联网浪潮正引发监管挑战
物联网装置所衍生之安全性问题,相较一般计算机网络,更容易接触到个人隐私或影响企业与国家安全,一旦遭受黑客攻击,后果更是不堪设想,因此暸解如何降低风险,将会是企业推行物联网最迫切需要面对的关键课题,毕马威认为,企业应该实行下列五项行动方案以优化企业物联网之安全性:
1、评估企业物联网之应用策略,审视其中可能面临之风险,以此与商业价值作权衡;
2、了解物联网之复杂性及风险,辨识物联网装置、生态系统及应用三项构面交互作用所引发之威胁及风险,并对安全性策略进行全盘考虑;
3、建构重视网络安全之企业文化,并强调维护物联网安全系全体员工之责任;
4、面对持续变动环境,建立定期审视商业环境及创新之策略,及时因应变动带来的冲击;
5、将物联网安全性视为企业之优先关键商业议题。
(转载)
