如何（hé）降低潜入影子物（wù）联网的风险

物联网的（de）快速发展为（wéi）企业和消费（fèi）者带来了前所未有（yǒu）的好处。但是，随着新功（gōng）能通过这种互联技术（shù）成（chéng）为可能（néng），新的问（wèn）题（tí）也随之而来。

自物联网（wǎng）诞生（shēng）以（yǐ）来，网络安全（quán）就（jiù）一直困扰着它。由于许多物联网开发（fā）人员将（jiāng）创新放（fàng）在首位，因此（cǐ）这（zhè）一关键因（yīn）素（网络安全）已经退居次要地位（wèi），并远（yuǎn）远落后于该领域（yù）的发展速（sù）度。结果，这为（wéi）潜在的恶（è）意设备提供了机会，使其可以在没有被IT和安全部门识别的情况下（xià）潜入企（qǐ）业（yè）网络。

这些设备（bèi）构成了所（suǒ）谓的影子物联网。让（ràng）我们来看看这些设备给组织（zhī）带来的风险，以及如（rú）何降低这些风险。

快速物联网创新的（de）代价

在物联网出现之前，互联网（wǎng）就为建（jiàn）立更加互联的世界奠（diàn）定了（le）基础。这简直是一（yī）个（gè）技术奇（qí）迹。想想看：在几十年的时间（jiān）里，人类（lèi）成（chéng）功地将全球（qiú）的每（měi）个（gè）角落都连接到一（yī）个信（xìn）息传输系统上。

今天，互联（lián）网已经进化并扩展到其数字起源之外，包括我们周围的物理世界。每天都（dōu）有大量设备（bèi）连接到万维网。这种（zhǒng）现象被称为物联（lián）网（IOT），而且（qiě）也没有减缓的（de）迹象（xiàng）。

2017年（nián），连接了超过84亿（yì）台物联网（wǎng）设备。到2020年，这（zhè）一数字将达到惊人的300亿，并且物联网市场的价值有（yǒu）望在（zài）同一（yī）年（nián）达到7.1万亿美元！此时，您可能想知（zhī）道到底是什么导致了物联（lián）网设（shè）备（bèi）数量的（de）急（jí）剧增（zēng）加？物联网的多功能性（xìng）是无限的，事实（shí）上，这项技术有潜力改变农（nóng）业、医药、运输和制造业等众多行业。

因此，世界（jiè）各地组织争相将物联网功能（néng）集成到（dào）其运营中也就不（bú）足为奇（qí）了。但（dàn）是，这种快速整合（hé）也有缺陷。其中（zhōng）最主（zhǔ）要的（de）是影（yǐng）子物联网，即在没有得到（dào）IT部（bù）门支持的情况下，在公司内部使用物联网（wǎng）设（shè）备。

以（yǐ）下（xià）是影子物联网的（de）最大风（fēng）险。

缺乏（fá）风（fēng）险意识

缺（quē）乏意识是影子物联网的最大风险。对（duì）于大多数（shù）人来说物联网（wǎng）还是一个相当较新（xīn）的概念，再加上大多数组织还（hái）没有经（jīng）历过影（yǐng）子物联（lián）网（wǎng）安（ān）全攻击的这一事实，因此很多人（rén）认为（wéi）这（zhè）并不（bú）是什么问（wèn）题。

但（dàn）正是（shì）这种意识缺乏往往导（dǎo）致组织容易（yì）受到影（yǐng）子物联网的影响（xiǎng）。那（nà）么，可以（yǐ）采取哪些（xiē）措施来解决此类问题并保护自（zì）己呢？

显然，提高对影子物联网风（fēng）险的认识是缓解这一问题的（de）直接方法。但实际（jì）上，说起来容（róng）易做起来难。因（yīn）为影子物（wù）联网还相对较新（xīn），它周围还有很多未知因素（sù），包括（kuò）恶意黑客可以采用的攻击方法和途径（jìng）。（来（lái）源物联之家网）但是（shì），诸（zhū）如Mirai 僵尸（shī）网络攻击之类（lèi）的臭名昭著的事件严（yán）重提醒了（le）我们可能（néng）发生（shēng）的（de）事情，该（gāi）事件在美国东海岸城市（如波士顿和（hé）纽约）造成了严重的电力中断。

为了避免这些问题，请考虑举办一（yī）些安全培（péi）训，让您的员工（gōng）了解最新（xīn）的物（wù）联网安全协议。

供应（yīng）商设备和服务

当企业开始实施物联网（wǎng）时，通常会（huì）求助于供应商的设备和服务。但这些（xiē）资产通常像您自己（jǐ）一样容（róng）易受到（dào）影子（zǐ）物联网的（de）攻击。

这是不幸的，因为组织通常只与他们信任（rèn）的供应商合作。当您考虑到大多数（shù）公司（sī）可能需要多（duō）个（gè）供应（yīng）商来启动其物（wù）联网（wǎng）项目时（从而大幅增加攻击媒介的数量），问题只会变得更（gèng）加严重（chóng）。

为了解决这个问题，请务必在选择和购买过程中评估物联网（wǎng）设备的安全性。如果您想更进（jìn）一步（bù），请（qǐng）考虑对主要的物联网设备供应（yīng）商进行安全审（shěn）核（hé）。这对于确保他（tā）们遵守适当的安全协议大（dà）有帮助。

个人物联网设备

通常，个人物联网设备是造成影子物联网问题的主要原因。这是（shì）有道理的（de）——不仅很难跟（gēn）踪每个团队成员带到办（bàn）公室（shì）的个（gè）人（rén）设备，而且每（měi）个人平（píng）均随身携带（dài）的物联网设备的数量每年都（dōu）在增加（jiā）。

智能（néng）手机、健身可穿戴设备（bèi）、智能手表和医疗设备通常是个（gè）人设备引（yǐn）起影子物联网攻击的主要元（yuán）凶（xiōng）。黑客攻击多个公司资（zī）产时，只需要攻（gōng）破这些设备中的任何一个即可。

为了（le）降低个人（rén）设备（bèi）的风（fēng）险，请引入安全策（cè）略来管理员（yuán）工在工作场所如何使用（yòng）它（tā）们（men）。您的策略（luè）应该符合现代信（xìn）息安全标（biāo）准，如ISO 27001。同（tóng）样，引入（rù）BYOD政（zhèng）策有助于培养强大的公司信息安全文化。

做好（hǎo）准备并（bìng）了解物联网最新（xīn）发展

完全保护自己不（bú）受影子物联网（wǎng）的影响（xiǎng）是不可能的。因此，请做好（hǎo）充（chōng）分准备：制定策略和计划（huá）。定（dìng）期更（gèng）新它们并模（mó）拟攻击（jī）情况（kuàng），以便您的员（yuán）工在事（shì）件真（zhēn）正发生时知（zhī）道该怎么（me）做。

物联（lián）网是未来（lái）技术（shù）不可或（huò）缺（quē）的一部（bù）分（fèn）。通过采取（qǔ）适（shì）当的措施，如提（tí）高认识和制定策略（luè），可（kě）确保您的公司为即将发（fā）生的一切（qiē）做好准（zhǔn）备。