Palo Alto Networks 日前針對包含台灣在內的全球 19 個國家/地區 IT 決策者進行連續第二年的物聯網資安調查,結果顯示,組織需要改變物聯網安全,以保護企業網路免於家庭裝置的攻擊。根據 2021 年的調查,77% 將物聯網裝置連接到組織網路的受訪者表示去年連接到企業網路的非商業裝置有所增加。在今年的研究中,智慧燈泡、心率監測器、連線的運動裝置、咖啡機、遊戲機,甚至是寵物餵食器都被出現於網路裝置列表。
報告指出,包含台灣在內的全球 19 個國家/地區 IT 決策者表示組織需要改變物聯網安全,以保護企業網路免於非商業裝置的攻擊。98% 的台灣 IT 決策者(98%)表示在疫情期間的遠距工作導致組織的物聯網資安事件數量增加。駭客了解僅僅透過一個小型物聯網感測器就得以進入網路,發起如勒索軟體的攻擊。今年,台灣有高達 98% 的 IT 決策者認為組織的物聯網資安方法需要改進,37% 的受訪者則表示這需要徹底改革,其中對威脅防護(62%)、風險評估(61%)、提供給資安團隊的物聯網裝置上下文訊息(51%)和裝備可見性和庫存(49%)等方面有最大資安的需求。
值得注意的是,今年 Palo Alto Networks 對全球有物聯網裝置連接至組織網路上的 1,900 名 IT 決策者進行的調查中,四分之三(75%)台灣受訪者表示物聯網裝置網路與主要裝置和業務應用程式的網路(例如人力資源系統、電子郵件伺服器、財務系統…等)各自獨立,另外目前有13%的受訪企業遵循最佳實踐,利用網路微切分(microsegmentation)將物聯網裝置保護於企業嚴格控制的安全區域,以隔離物聯網裝置並將它們與 IT 裝置分開,以避免駭客在網路上橫向移動。
Palo Alto Networks 台灣區總經理尤惠生表示:「遠距工作趨勢的興起,讓出現在組織網路的非商業物聯網(IoT)裝置大幅增加,這位組織帶來了更多資安挑戰與風險」,他指出,「Palo Alto Networks將與台灣及全球的客戶緊密合作,致力於降低 IoT 裝置為組織所帶來的潛在威脅,在工作型態快速變化的前提下,依然能協助組織確保安全的網路環境。」
