如何降低潜入影（yǐng）子物（wù）联网的（de）风险

物（wù）联网的快速（sù）发展（zhǎn）为企业和消费者带来了前所未（wèi）有的好处。但是，随着新功能通过这种互联技术成为可能，新的（de）问题也（yě）随之而来。

自物联网诞（dàn）生以来（lái），网（wǎng）络安（ān）全（quán）就一（yī）直困扰（rǎo）着它。由于许（xǔ）多物联网开发人员将创新放在首位，因（yīn）此这一关键因（yīn）素（网络安全（quán））已经退（tuì）居（jū）次要地位，并远远落后于该领域（yù）的（de）发（fā）展速度。结果，这（zhè）为潜在（zài）的恶意设备提供了机会（huì），使其可以（yǐ）在没（méi）有被IT和安全部门识（shí）别的情况下潜入企业网络。

这些设备构成了所谓的影子物联网。让我（wǒ）们来看看这些设备给组织带来的风险，以及如（rú）何降低这些风险。

快（kuài）速物联网（wǎng）创新的（de）代价

在物联网出现之前，互联（lián）网（wǎng）就为建立（lì）更加互联的（de）世界奠定了基（jī）础。这简直是一（yī）个技术奇（qí）迹。想（xiǎng）想看：在几十年的时间里，人类（lèi）成功地将全球的每个角落都（dōu）连接到一个信息传输系统上。

今天，互（hù）联网已经（jīng）进化并扩展到其数字起源之外（wài），包括我们（men）周（zhōu）围（wéi）的物理世界（jiè）。每天都有大量设备连接（jiē）到（dào）万维网。这种现象被称为物联网（IOT），而且也没有减（jiǎn）缓的迹象。

2017年（nián），连接了超（chāo）过84亿（yì）台物联网设备。到2020年，这一数（shù）字将达到惊人的300亿，并（bìng）且物（wù）联网市场的价值有（yǒu）望在（zài）同一（yī）年达（dá）到7.1万亿美元！此时，您可能想（xiǎng）知道（dào）到底是什么导致了物联网设备数量的急剧增加（jiā）？物联（lián）网的多功能性（xìng）是无限的，事实上，这项（xiàng）技术（shù）有潜力改（gǎi）变农业、医药、运输（shū）和制造业（yè）等众多行（háng）业。

因（yīn）此，世界（jiè）各地组织争相将物联网功（gōng）能集成（chéng）到其运营（yíng）中也就不（bú）足为奇了（le）。但是，这种快速整（zhěng）合也有缺陷。其中最主要的是影子物联网，即（jí）在没有得到IT部门（mén）支持的情况下，在（zài）公司内部使用物联（lián）网设备。

以下是影子物联网（wǎng）的最大风（fēng）险。

缺乏风险意识

缺（quē）乏意识是（shì）影子物联网的（de）最大（dà）风险（xiǎn）。对于大多数人来说物联（lián）网还是（shì）一（yī）个相当较（jiào）新的概（gài）念，再加上大多数组（zǔ）织还没有经历过影子物联网安全攻击的（de）这一事实，因此很多（duō）人（rén）认为这并不是什么问（wèn）题。

但正是这种意（yì）识（shí）缺乏往往导致组（zǔ）织容易（yì）受到影子物联网（wǎng）的影响。那么，可以采取哪些措施来解决（jué）此类问题（tí）并保护自己呢？

显然，提（tí）高对影子物联网风险的认识是缓解这（zhè）一（yī）问题的直接方法。但实际上，说起来容（róng）易做起来难。因为（wéi）影子物联网还（hái）相对（duì）较新，它周围还有很多未（wèi）知因素，包括（kuò）恶意黑客可（kě）以采用的攻击方（fāng）法和途径。（来源物联之（zhī）家网）但是，诸（zhū）如Mirai 僵（jiāng）尸网络攻击之类的臭名昭著（zhe）的事件（jiàn）严重提醒了我们（men）可能（néng）发生的（de）事情，该事件在（zài）美（měi）国东海（hǎi）岸城市（如波士顿和纽约（yuē））造成（chéng）了严重的（de）电（diàn）力中断。

为了避免这些问（wèn）题，请考虑举（jǔ）办一些（xiē）安（ān）全培训，让您的员工了解（jiě）最新的物联网安（ān）全（quán）协（xié）议。

供应商设备和服务

当企业开始实施（shī）物联网时（shí），通常会求助（zhù）于供应商的设备和服务。但这些资产通常像您自己一样容易受到影子物联网的攻击。

这是不（bú）幸的，因为（wéi）组织通常只与他们信任的供应商（shāng）合作。当（dāng）您考虑到（dào）大多数（shù）公司（sī）可能需要多个供应商（shāng）来启动其物联网项目时（从而大幅（fú）增（zēng）加攻击媒介的数量），问题只会（huì）变得更（gèng）加严重。

为了解决（jué）这（zhè）个问题，请（qǐng）务必在选择和（hé）购买过程中评估物联网设（shè）备的安全性（xìng）。如果您想更进一步，请考虑对主要的物联网设备（bèi）供应商进（jìn）行安全审核。这对于确保他们遵守适当的安全协议大（dà）有（yǒu）帮助。

个人物联网设备

通（tōng）常，个人（rén）物联网设备是造（zào）成影子物（wù）联网问题的主要原因。这是有道理的——不仅很难跟踪每个（gè）团队成员（yuán）带到办公（gōng）室的个人设备，而且每个人（rén）平均随身携带的物联网设备的数量每年都在增加。

智能（néng）手机、健身可穿戴设备（bèi）、智能手表和医（yī）疗设备通常是个（gè）人设备引起（qǐ）影子物联（lián）网攻击的主要元凶。黑（hēi）客攻（gōng）击（jī）多个公司资（zī）产时，只需要攻破这些（xiē）设备中的任何一个即（jí）可。

为了降低个人设备的（de）风险，请引入（rù）安全策略来管理（lǐ）员工在工（gōng）作场所如何使用它们。您（nín）的策略应该符合现代（dài）信（xìn）息安全标准，如ISO 27001。同样，引（yǐn）入BYOD政（zhèng）策有助于培养强大的公司信息安全文化（huà）。

做（zuò）好准备并了解物联网最新发展

完全保护自（zì）己不受（shòu）影子（zǐ）物（wù）联网的（de）影响（xiǎng）是（shì）不可能的。因此，请（qǐng）做好充（chōng）分准备：制（zhì）定策略和计（jì）划。定期更新（xīn）它们并（bìng）模（mó）拟攻击情况，以便您的（de）员工在事件真正发（fā）生时知道该怎么做。

物联网是未来技术不可或缺的一（yī）部分。通过采取适当的措施（shī），如（rú）提（tí）高认识和制定（dìng）策（cè）略，可确保您的公司为即将发生的一（yī）切做好准（zhǔn）备。