En undersökning från IT-säkerhetsföretaget Palo Alto Networks visar nu att företags IT-ansvariga behöver åtgärda en rad säkerhetsutmaningar som orsakas av de allt fler smarta apparater som ansluts till nätverken.
Mer än hälften av de tillfrågade säger att de behöver göra en stor förbättring i fråga om hur säkerheten för dessa enheter hanteras.
Allt från uppkopplade leksaker till elbilar och hjärtmonitorer ansluts idag till nätverken på företag. Många IT-ansvariga inser att de behöver öka säkerheten för att hindra att dessa apparater blir ett sätt att hacka sig in på företaget.
Palo Alto Networks har genomfört en undersökning om säkerhet inom uppkopplade apparater, även kallat the Internet of Things (IoT), bland 1 350 beslutsfattare inom IT i 13 länder i Asien, Europa, Mellanöstern och Nordamerika.
”Den undersökning vi gjort globalt visar att den ökade mängden och variationen av smarta, uppkopplade apparater är en säkerhetsutmaning för företagen. Företagen behöver se till att ha överblick av vad som kopplas upp på nätverket, för om de inte kan se dem så kan de inte se till att de är säkra. De bör också segmentera sina nätverk så att viktiga data och system är avskilda från potentiellt osäkra enheter. På så sätt kan de undvika att de används som en ingång till verksamheten,” säger Åsa Edner, Sverigechef på Palo Alto Networks.
Respondenterna i undersökningen rapporterade att antalet Internet of Things-enheter som kopplats upp på nätverket ökat kraftigt under senaste året. Bland alla uppkopplade papperskorgar, lampor och akvarier syns en farlig trend: Mer än hälften av de tillfrågade säger att de behöver göra en stor förbättring i fråga om IoT-säkerhet (41 procent) eller till och med att det behövs en komplett förändring (17 procent).
Nära en av fyra (22 procent) av de tillfrågade på organisationer med mer än 1 000 anställda hade inte avskilt IoT-enheter på ett separat nätverk. Detta är grundläggande för säkerheten och gör det möjligt att bygga smarta, säkra nätverk, menar Palo Alto Networks. Bara 21 procent följde vad som kan kallas best practice i form av mikrosegmentering för att se till att IoT-enheter hålls inom hårt kontrollerade säkra zoner.
“Traditionellt utformade nätverk är dåliga på att hantera smarta, uppkopplade apparater,” säger Tanner Johnson, senior cybersäkerhetsanalytiker på Omdia. “Det behövs slås fast hur enheter får uppföra sig så att det går att utveckla en policy som sätter stopp för farliga händelser. Till exempel bör det utlösas ett alarm om en internetuppkopplad termostat plötsligt börjar föra ut gigabyte av data från nätverket.”
Palo Alto Networks släpper undersökningen som en del av sin pågående satsning på att informera om säkerhetshot som skapas av den ökande mängden enheter som kopplas till nätet. Business Insider Intelligence förutspår att mer än 41 miljarder IoT-enheter kommer finnas 2027, vilket kan jämföras med de 8 miljarder som fanns 2019.
“Anställda tar utan skadlig avsikt med sig apparater och kopplar dem till verksamhetens nätverk – och apparaterna har inte alltid tillräcklig säkerhet inbyggd. De kan då lätt bli ingången till verksamhetens allra viktigaste information och system,” säger May Wang, senior ingenjör på Palo Alto Networks. “För att hantera dessa hot behöver säkerhetsansvariga kunna se när något nytt kopplas upp på nätverket, bedöma om de är riskabla och snabbt kunna applicera en säkerhetspolicy som hanterar dem.”