如何降低潜（qián）入影子物联网的风险

物联网的快速（sù）发（fā）展（zhǎn）为企业（yè）和消费（fèi）者带（dài）来了前所未有（yǒu）的好（hǎo）处。但（dàn）是，随着新功能通过这种互联技术成为可能，新的问题也随之而来。

自物联网（wǎng）诞生以来（lái），网络安全就（jiù）一直困扰着它。由于许多物联网（wǎng）开发人员将创新放在首位，因（yīn）此（cǐ）这一关键因素（网络（luò）安全）已（yǐ）经退居次要地位，并远远落后于（yú）该领域（yù）的发（fā）展速度。结果，这为潜在（zài）的（de）恶意设备提供了机会，使其可以在没有被IT和安全部门识别的情（qíng）况下潜入（rù）企业网络（luò）。

这些设备构成了所谓的影子物联网。让我们来看看这些设备给（gěi）组织（zhī）带来的风险，以及如何降（jiàng）低这（zhè）些风险。

快速物（wù）联网创新（xīn）的代价

在物联（lián）网（wǎng）出现之前，互联网就为建立更加互联的世界（jiè）奠定了基础。这简直是一个（gè）技术奇迹。想（xiǎng）想看：在几十年的时间里，人类成功地将（jiāng）全球的每（měi）个角（jiǎo）落都连接到（dào）一个信息传输系统上（shàng）。

今天，互联网已经进化（huà）并扩展到其数字（zì）起源之外（wài），包括（kuò）我们周（zhōu）围的物理世界（jiè）。每天都有（yǒu）大量设备连接到万维网。这（zhè）种现象被称为物联网（IOT），而且也没有减（jiǎn）缓的迹象。

2017年，连接了超过84亿台物联网设备。到2020年，这一（yī）数（shù）字将达到惊（jīng）人的300亿，并且物联（lián）网市（shì）场的价值有望在同一年达到7.1万亿美元！此时，您（nín）可能想知道到底是（shì）什么导致了物联网设备数量的急（jí）剧增加？物（wù）联（lián）网的多功能（néng）性是无限的（de），事实上，这项技术有潜力改变农业、医药、运输和（hé）制造业（yè）等众多行业。

因此，世界各地（dì）组织争（zhēng）相将（jiāng）物（wù）联网功能集成到其（qí）运营中也就不足为奇了。但是，这种（zhǒng）快速整合也有（yǒu）缺陷。其中最主（zhǔ）要的是影（yǐng）子物联网，即在没（méi）有得到IT部门（mén）支持的情况下，在公（gōng）司内部（bù）使用物（wù）联网设备。

以（yǐ）下是影子物联（lián）网的最大风险（xiǎn）。

缺乏（fá）风险意识

缺乏意识（shí）是影子物联网的最大风险。对（duì）于大多数人来说物联网还是一个相当较新的（de）概念（niàn），再加（jiā）上大多（duō）数组织还没有经历（lì）过影子物联网安全攻击的这一事实，因此很多人认为这并不（bú）是什么问（wèn）题（tí）。

但正是这种意识缺乏往（wǎng）往导致组织容易受到影（yǐng）子物联网的影响（xiǎng）。那（nà）么（me），可以采取哪些措施（shī）来（lái）解决此（cǐ）类问题并保（bǎo）护自（zì）己（jǐ）呢？

显然，提高对影（yǐng）子物联网风险的认识是缓解这一问题（tí）的（de）直（zhí）接方法。但实际上，说起来（lái）容易做起来难。因为（wéi）影（yǐng）子物联（lián）网还相对（duì）较新（xīn），它周围还有很多（duō）未知因素（sù），包括恶（è）意黑（hēi）客可以采用的攻击方法和途径。（来源物联之家网（wǎng））但（dàn）是，诸如Mirai 僵尸网（wǎng）络攻击之类的臭名昭著的事（shì）件严重提醒了我（wǒ）们（men）可能发生的事情，该事件在美国东海（hǎi）岸（àn）城（chéng）市（shì）（如波士顿和（hé）纽（niǔ）约）造成了严重的电力中断（duàn）。

为（wéi）了避免这（zhè）些问题，请考（kǎo）虑举办一些安全培（péi）训，让（ràng）您的员工了（le）解最新（xīn）的物联网安全协议。

供应商设备和服（fú）务

当企业开始（shǐ）实施物联网时，通常会求助于（yú）供（gòng）应商的设备和服（fú）务。但这些资产通常像您自己一样（yàng）容易受到影子物联网的攻击。

这是不幸的，因为组织（zhī）通常只（zhī）与他（tā）们信任的（de）供应（yīng）商合作（zuò）。当您考虑到（dào）大（dà）多（duō）数公司可能需（xū）要多（duō）个（gè）供应（yīng）商来启动其（qí）物联网项目时（shí）（从而大幅增（zēng）加（jiā）攻击媒介的数量（liàng）），问（wèn）题（tí）只（zhī）会（huì）变（biàn）得更加严重（chóng）。

为了解（jiě）决这个问题，请务必在选择（zé）和购买（mǎi）过程（chéng）中评估物联网设备的安全性（xìng）。如果（guǒ）您想更进一（yī）步（bù），请考虑（lǜ）对主要的物（wù）联（lián）网设备（bèi）供（gòng）应（yīng）商（shāng）进行安全审核。这对于确保他们遵守适（shì）当的安全（quán）协议大有帮助。

个人物联网设备（bèi）

通常（cháng），个人物联网设备（bèi）是造成影子（zǐ）物联（lián）网问题的主（zhǔ）要原因。这是有道理（lǐ）的——不仅很难跟踪每个团（tuán）队成员带到办公室的个人设备，而且每个人（rén）平（píng）均随身携带的物（wù）联网设备的数（shù）量每（měi）年（nián）都在增加（jiā）。

智（zhì）能（néng）手机、健身可穿戴设备、智能（néng）手表和医疗设备（bèi）通常是个人设备（bèi）引起影子物联（lián）网攻（gōng）击的主要元凶（xiōng）。黑客攻击多（duō）个公司资产时，只需要攻破（pò）这些设备（bèi）中的任何（hé）一个即可。

为了降低个人（rén）设（shè）备的风险，请引入安全策略来管理员工在工作场所如何使用它们。您（nín）的策略应（yīng）该符合现代（dài）信息安全标准，如ISO 27001。同（tóng）样，引入BYOD政策有助于培养强大的（de）公司信息安全文化。

做好准备并（bìng）了（le）解物联网最新发（fā）展

完全保护（hù）自己不（bú）受影子（zǐ）物联网的影响是（shì）不可能的。因（yīn）此，请做好（hǎo）充分准（zhǔn）备：制定策略和计划。定期更新它们并模拟攻击情况，以便您（nín）的员（yuán）工在事件真正发生（shēng）时知道该怎么（me）做。

物联（lián）网是未（wèi）来（lái）技术不可或缺的（de）一部分。通过采取适（shì）当的（de）措施，如（rú）提（tí）高认识和（hé）制定策略，可确保您的（de）公司为即将（jiāng）发（fā）生的一切做（zuò）好准（zhǔn）备。