非商業連接裝置增加 物聯網資安需升級


Palo Alto Networks台灣區總經理尤惠生。(業者提供)

網路安全大廠Palo Alto Networks對含台灣在內的全球19個國家、地區進行物聯網資安調查,今年研究發現,智慧燈泡、心率監測器、連線的運動裝置、咖啡機、遊戲機,甚至是寵物餵食器都被發現在網路裝置列表,非商業連接裝置促使資安風險升高。

報告指出,98%的台灣IT決策者表示,疫情期間的遠距工作導致組織的物聯網資安事件數量增加,駭客僅透過小型物聯網感測器就得以進入網路,發起如勒索軟體的攻擊。

Palo Alto Networks台灣區總經理尤惠生指出,遠距工作趨勢的興起,讓出現在組織網路的非商業物聯網(IoT)裝置大幅增加,替各組織帶來了更多資安挑戰與風險。

報告提到,台灣有高達98%的IT決策者認為,組織的物聯網資安方法需要改進,37%的受訪者認為,需要徹底改革;調查指出,主要在威脅防護(62%)、風險評估(61%)、提供給資安團隊的物聯網裝置上下文訊息(51%)和裝備可見性和庫存(49%)等方面有較大資安需求。

調查也發現,約有75%台灣受訪者表示,物聯網裝置網路與主要裝置和人力資源系統、電子郵件伺服器、財務系統等各自獨立;目前有13%的受訪企業會利用網路微切分(microsegmentation)將物聯網裝置保護於企業嚴格控制的安全區域,以隔離物聯網裝置並將它們與IT裝置分開,避免駭客在網路橫向移動。

2021-11-02 自由時報 林菁樺
https://ec.ltn.com.tw/article/breakingnews/3724094