為什么安全專業(yè)人員需要立即做好準(zhǔn)備

你聽說過Cullinan鉆石嗎?如果你還沒有，它是有史以來發(fā)現(xiàn)的最大的鉆石：1905年在南非發(fā)現(xiàn)的一顆3106克拉的鉆石。Cullinan鉆石(至少對(duì)我而言)有趣的不僅僅是石頭本身的發(fā)現(xiàn)，而是之后發(fā)生的事情：特別是切割鉆石。

物聯(lián)網(wǎng)：為什么安全專業(yè)人員需要立即做好準(zhǔn)備

Cullinan鉆石被當(dāng)時(shí)著名的鉆石切割師約瑟夫·阿切爾(Joseph Asscher)拆分成了許多小件 - 九件大件和幾十件小件。故事說鉆石的切割需要六個(gè)月的準(zhǔn)備和研究，并且第一次嘗試實(shí)際上導(dǎo)致他使用的刀片破碎。經(jīng)過更多的準(zhǔn)備，他試圖進(jìn)行第二次打擊并完成交易，實(shí)際上，一旦完成契約，他就會(huì)因疲憊和壓力而暈倒。

我提出這個(gè)問題的原因在于它對(duì)于安全方面有時(shí)可能發(fā)生的事情是一個(gè)相當(dāng)好的比喻：鉆石是地球上最硬的材料之一，對(duì)吧?然而，如果用適當(dāng)?shù)牧α繐糁星〉胶锰幍牡胤?，它就像碎玻璃一樣分裂。提前了解它不僅會(huì)分裂，而且確切地說在何處和如何可能 - 這是鉆石切割過程的必要部分。它可以說是將熟練的鉆石切割機(jī)與非熟練鉆石切割機(jī)分開的主要技能。

安全計(jì)劃在某些方面非常相似。任何安全計(jì)劃都會(huì)有一些薄弱的領(lǐng)域 - 這是普遍存在的，即使具體情況因計(jì)劃和公司而異。像鉆石切割機(jī)一樣，我們完成工作的能力部分取決于了解這些薄弱環(huán)節(jié)的位置，以及對(duì)將要施加壓力的具體情況保持警惕。

這就是為什么安全專業(yè)人員關(guān)注物聯(lián)網(wǎng)如此重要的一個(gè)原因。物聯(lián)網(wǎng)代表著一個(gè)壓力領(lǐng)域 - 采用動(dòng)態(tài)是這樣的，他們可以直接對(duì)許多安全計(jì)劃中的已知弱點(diǎn)施加壓力。理解為什么會(huì)出現(xiàn)這種情況 - 并立即做好準(zhǔn)備 - 可以在未來取得很大的進(jìn)步。

Aspose Ad

物聯(lián)網(wǎng)和外地辦事處

要了解正在發(fā)生的事情，重要的是要考慮物聯(lián)網(wǎng)的一些采用動(dòng)態(tài)。首先要注意的是它的移動(dòng)速度非?？臁Ｗ鳛樽C據(jù)，ISACA的2014風(fēng)險(xiǎn)/獎(jiǎng)勵(lì)晴雨表發(fā)現(xiàn)，43%的企業(yè)已經(jīng)或預(yù)計(jì)會(huì)在未來12個(gè)月內(nèi)制定物聯(lián)網(wǎng)計(jì)劃。第二點(diǎn)是它是安全挑戰(zhàn)的來源：同樣的調(diào)查發(fā)現(xiàn)，近一半(49%)的受訪者將“增加的安全威脅”列為與物聯(lián)網(wǎng)采用相關(guān)的最大挑戰(zhàn)。

因此，我們擁有廣泛，快速發(fā)展的采用模式，并存在已知的安全挑戰(zhàn)。這很有趣，但并不完全是前所未有的。關(guān)于云，虛擬化，大數(shù)據(jù)或任何其他技術(shù)趨勢(shì)，可能會(huì)有同樣的說法。但是，當(dāng)我們開始思考這些事物如何以及在何處與我們的程序交互時(shí)，差異很明顯 - 具體來說，當(dāng)我們開始解開當(dāng)前“啞”設(shè)備開始帶有內(nèi)置網(wǎng)絡(luò)和計(jì)算元素時(shí)會(huì)發(fā)生什么。

鑒于采用動(dòng)態(tài)，這很可能很快發(fā)生。例如，銷售辦公室可能購(gòu)買以支持其現(xiàn)場(chǎng)銷售人員的新車輛將越來越多地通過IP連接，因?yàn)樗鼈兙哂袑?dǎo)航和其他智能功能。在工作場(chǎng)所，火災(zāi)報(bào)警器，煙霧探測(cè)器和恒溫器等設(shè)備將變得具有網(wǎng)絡(luò)意識(shí)。冰箱，咖啡機(jī)和會(huì)議室電視等設(shè)備更有可能獲得這些功能。

在地理位置分散的大型企業(yè)中，偏遠(yuǎn)地區(qū)的網(wǎng)絡(luò)管理長(zhǎng)期以來一直存在挑戰(zhàn)。其中包括實(shí)體零售商店，擁有區(qū)域現(xiàn)場(chǎng)或銷售辦事處的組織，醫(yī)療保健提供商(較小的附屬診所)，或可能有多個(gè)較小地點(diǎn)的任何其他運(yùn)營(yíng) - 可能沒有IT人員。這些網(wǎng)絡(luò)上的用戶是否可能嘗試連接具有網(wǎng)絡(luò)功能的設(shè)備?如果他們這樣做，他們會(huì)告訴你嗎?

總而言之，有些商店有適當(dāng)?shù)牧鞒袒蚣夹g(shù)來禁止未知主機(jī)連接到網(wǎng)絡(luò)(例如802.1X)。然而，正如我們大家都知道的那樣，多年來一直試圖阻止惡意接入點(diǎn)，未經(jīng)授權(quán)的有線調(diào)制解調(diào)器和DSL路由器，未經(jīng)授權(quán)的個(gè)人設(shè)備等 - 在遠(yuǎn)程位置密切關(guān)注設(shè)備是很困難的。那之前我們需要開始擔(dān)心溫控器是否已經(jīng)打補(bǔ)丁，或者會(huì)議室中的電視是否被攻擊者接管了。

準(zhǔn)備時(shí)間

大量涌入環(huán)境的智能設(shè)備浪潮 - 影響我們已經(jīng)與之斗爭(zhēng)的領(lǐng)域 - 將導(dǎo)致我們直覺挑戰(zhàn)即將到來。盡管如此，它并不是所有的悲觀和沮喪：它也給了我們一些時(shí)間來準(zhǔn)備。我們可以采取的第一個(gè)也是最明顯的步驟是重新審視我們已經(jīng)擁有的技術(shù)，程序和控制措施，以防止未經(jīng)授權(quán)的設(shè)備連接到網(wǎng)絡(luò) - 無論是在我們較大的中心位置還是在偏遠(yuǎn)的位置。我們是否有技術(shù)機(jī)制來防止惡意設(shè)備?它到處都有嗎?有沒有辦法讓人們繞過或繞過它?

我們可以做的第二件事是評(píng)估我們用于發(fā)現(xiàn)設(shè)備的機(jī)制。我們是否進(jìn)行常規(guī)漏洞掃描?如果是這樣，我們是否利用這些數(shù)據(jù)來檢測(cè)和調(diào)查意外設(shè)備?如果沒有，我們是否有資產(chǎn)管理，庫(kù)存，網(wǎng)絡(luò)發(fā)現(xiàn)或其他我們可以選擇用于此目的的相關(guān)工具?這里的要點(diǎn)并不是說我們必須使用任何特定的工具 - 只是我們需要有一些機(jī)制來識(shí)別它們出現(xiàn)在網(wǎng)絡(luò)上的意外設(shè)備。

我們可以做的最后一件事是建立一個(gè)過程，以便在找到這些設(shè)備時(shí)如何處理這些設(shè)備。建立庫(kù)存的機(jī)制是什么?誰將負(fù)責(zé)確保他們被修補(bǔ)并且他們受現(xiàn)有網(wǎng)絡(luò)控制的監(jiān)控?誰將跟蹤以查看是否存在影響他們的安全漏洞，并在有安全漏洞的情況下進(jìn)行修復(fù)?這些都是應(yīng)該事先討論的相關(guān)問題。

在一天結(jié)束時(shí)，目標(biāo)不是恐慌; 相反，通過認(rèn)識(shí)到可能存在尚未實(shí)現(xiàn)的挑戰(zhàn)，我們可以采取措施將其最小化并奠定基礎(chǔ)以便我們得到答案。就像鉆石切割機(jī)的工藝達(dá)到頂峰一樣，我們可以預(yù)見即將到來的打擊，評(píng)估它將產(chǎn)生的影響，并且 - 如果我們不喜歡我們預(yù)見的 - 現(xiàn)在就采取措施改變結(jié)果。