随着设备依赖性的增加，风险也在增加

毫不夸张地说，联网设备正在接管世界。在每个行业和国家，终端都在推动智能家居、办公室和仓库内部的新效率。这些设备（从传感器到智能电表和工业控制器）在疫情后蓬勃发展，未来十年将翻一番，全球数量将达到 400 亿。

总体而言，这一变革正在使企业数字化，并在新的规模上揭示洞察。但是，这也存在缺点，因为更多连接的端点会导致更大的攻击媒介和潜在的不良行为者切入点。Verizon的一份新报告反映了这一现实，该报告发现，随着设备依赖性的增加，安全风险也在增加。

随着我们进入新的一年，并且联网设备增长的速度没有放缓的迹象，让我们考虑一下企业和消费者可以做些什么来享受设备带来的好处，同时保护自己和他们的数据。

调查结果

消费者和企业环境中设备增长的广度和深度值得关注。Verizon 报告称，五分之四的组织认为移动设备对其运营至关重要，而 95% 的组织正在积极使用物联网设备。

让我们来思考一下——本报告中的几乎所有企业都在使用联网设备及其洞察来推动决策。然而，这种快速的采用带来了越来越多的网络安全风险，尤其是在远程工作和混合环境成为常态的情况下。

关键基础设施领域的风险尤其高，96% 的受访者使用物联网。超过一半的人经历过严重的安全事故，导致数据丢失或系统停机。这是一个重大危险信号，因为此类黑客攻击可能会通过中断运营、侵犯隐私和财务损失严重损害企业的声誉。例如，2024 年，平均数据泄露可能给公司造成 500 万美元的损失，比去年增加了 10%，是有史以来最高的总额。

挑战不仅仅在于保护手机、平板电脑和笔记本电脑。当今的企业网络包含一个多样化的传感器生态系统和专用设备，用于监控、测量、管理和控制商业运营和数据流。这种不断扩展的端点阵列要求管理员保护日益复杂且存在独特漏洞的网络。随着这些设备成为业务运营和洞察不可或缺的一部分，组织必须实施与新兴威胁一起发展的自适应安全框架。

2025 年的安全形势

进入新的一年，企业和消费者没有时间浪费在保护他们的终端和网络方面。设备制造商在这一领域缺乏安全和隐私保护措施，令人担忧。因此，尽管安全和隐私法规即将收紧，但用户仍需要采取主动措施来确保自己的安全。

一个亮点是，安全标准和做法更好的行业始终显示，易受攻击的设备更少。随着新法规确立最低安全门槛，这种成功模式可能很快会在主要市场推广。欧洲的《网络弹性法案》现已正式通过，并将在未来 12 个月内生效，而美国的《网络信任标志》将于本季度推出。与此同时，英国设备制造商已经在遵循世界首创的安全和隐私规则，消除默认密码和其他基本漏洞。

虽然这些监管框架将有助于在制造层面保障设备安全，但企业必须在网络层面保持警惕。如果网络保护不完善，即使是最安全的设备也可能变得脆弱。这一多层次的挑战需要立即采取行动。

设备安全的可行步骤

各种规模和行业的企业领导者都需要认真对待这一威胁。随着移动和物联网威胁的增加，对全面安全措施的需求从未如此强烈。好消息是，为了应对这些日益严重的威胁，84% 的报告受访者在过去一年中增加了移动设备安全支出。此外，十分之九 (89%) 的关键基础设施受访者计划进一步增加支出。那么，这些新资金应该用在哪里呢？

首先，企业和消费者需要考虑他们的设备如何通信。这意味着要确保连接安全（最好是点对点连接，以消除云服务器漏洞），并将数据存储在尽可能靠近源的地方。边缘存储在这方面提供了引人注目的优势，使数据更靠近家庭，同时为威胁检测提供更好的延迟。作为额外的好处，绕过云基础设施可以降低安全风险和持续的服务器成本。

其次，强身份验证至关重要。虽然消除默认密码和使用多因素身份验证实施唯一凭证是必不可少的，但组织应该考虑更高级的解决方案。公钥基础设施 ( PKI ) 通过使用非对称加密在客户端和设备之间建立信任来提供卓越的保护。这种无密码方法会生成用于身份验证的唯一密钥，使其不仅比传统密码更安全，而且不受暴力攻击的影响。

最后，深入了解网络分段（以确保成功的攻击无法横向移动）和持续监控（以随时捕获任何攻击）。同样，不要想当然，始终遵循零信任原则进行验证。

联网设备革命带来了巨大的机遇，但前提是我们实施适当的安全措施。不良行为者依赖薄弱的配置和简单的访问点。在法规完全成熟和制造商提高标准之前，我们所有人都有责任确保安全运营。通过现在实施这些措施，组织可以保护其资产，同时利用联网设备的优势。密切关注并祝你好运。

原文地址：https://blog.csdn.net/qq_29607687/article/details/144226958

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！