谁负责物联网安全?

  事物互联(IoT)正在爆发成为主流,即使移动应用程序在企业中的广泛作用也在扩大。但是对移动和物联网安全性的担忧正在迅速发展。

  简而言之,挑战在于,在物联网和移动安全方面,目前还没有明确的责任。应用程序由供应商开发和推出市场,很少或没有注意安全。然后,这些应用程序会流入到经常无法管理这些应用程序的组织中,并且确实在很大程度上不确定在其工作场所中使用哪些应用程序。

  简而言之,移动和物流安全的问题在更好的情况下可能会变得更糟。

  谁负责?

  Ponemon研究所最近的一项研究显示,IBM Security和Arxan的挑战面临着企业面临的相关困难。据Infosec岛称,“在开发,测试和实施过程中谁拥有安全性的混乱仍然是有问题的。”

  大多数组织(53%)表示担心通过移动设备遭到破坏,而较大多数(58%)表示担心通过IoT应用程序受到威胁。同时,44%的组织承认他们没有采取保护措施,11%的受访者表示不确定是否这样做。怀疑,在这种情况下,不是一个信心建设者。

  这种不确定性,特别是在移动端,扩展到组织内正在使用的应用程序数量。全部75%的受访者表示,他们对自己员工使用的应用程式的认识不够自信。其中,占总数的一半或37%,报道“不信任”这一主题。其他调查结果强化了不确定性和被动性的画面。

  赶上市场让尘埃的安全

  如果对如何处理这些挑战的共识很少,就会有很大的共识。超过三分之二的受访者(69%)表示,移动应用程序的安全性较差,因为开发团队有压力让他们走出门路。四分之三将此称为易受害物质管理应用程序的原因。

  安全图像进一步复杂化是谁拥有或者应该拥有IoT和移动安全的不确定性。只有5%的受访者表示认为CISO对物联网安全负有主要责任。相反,大多数受访者指向工程部门或业务部门。

  确定IoT安全性的优先级

  脱颖而出的两个挑战是移动和物联网市场的分化,以及应用程序开发人员将安全性视为事后考虑的压力。作为良好设计的基本原则,安全需要从一开始就纳入到安全性的开始之中,而不是随之而来。

  一个大型,流动和竞争激烈的市场非常擅长创新技术,并将其带给消费者。但是,IoT的安全性和移动安全性正在逐渐消除,只有在安全社区和市场需要采取行动之前才会生成风险才会增长。

上一篇:物联网大数据安全措施

下一篇:物联网时代工程师的安全职责