如何降低（dī）潜入影子物（wù）联网的风险（xiǎn）

物联网的快速发展为企业和消（xiāo）费者带（dài）来（lái）了前所未有的好处（chù）。但是，随着新功能通过这种互（hù）联技术成为（wéi）可能，新的问（wèn）题也随之而来。

自物联网诞生以来，网络安全就一直（zhí）困扰着它。由于许多物联（lián）网开（kāi）发人员将创（chuàng）新放在首位，因此这一关键因素（网络安（ān）全）已经退居（jū）次（cì）要地位，并远远落后于（yú）该领域的发展速度。结果，这为潜在的（de）恶意设（shè）备（bèi）提供了机会，使其可以（yǐ）在没有被IT和安全（quán）部门识别的情况下（xià）潜入企业网络。

这些设备构成了（le）所谓的影（yǐng）子物联（lián）网。让我们来看看这些设备给组（zǔ）织带来（lái）的风险，以及如何（hé）降低这些风险。

快速物联（lián）网创新的代（dài）价

在物（wù）联网出现之前，互联网就为建（jiàn）立更加互联的世界奠定了基础。这简（jiǎn）直是一（yī）个技术奇迹。想（xiǎng）想看：在几（jǐ）十年的时（shí）间里，人类成（chéng）功地将全球的（de）每个角落都连接到一个信息传输系（xì）统上（shàng）。

今天，互联网已经进化并扩展到其数（shù）字起（qǐ）源之外，包括我们周（zhōu）围的（de）物理（lǐ）世界。每天都有大量设备连接到万维（wéi）网。这种现象被称为物联网（IOT），而且也没有减缓的迹象。

2017年（nián），连接了超过84亿台物联网设备。到2020年，这一（yī）数字将达（dá）到惊（jīng）人（rén）的300亿，并且物联网市场的价值有望（wàng）在同一年达到7.1万亿美（měi）元！此时，您可能想知道到底是什么导致了物联网设备（bèi）数量的急（jí）剧增加？物联网的多功能性是无限（xiàn）的（de），事实上，这项技（jì）术有潜力改变农业、医药、运输和制造业等众多行业。

因（yīn）此，世界各（gè）地组（zǔ）织争相将物联网功能集（jí）成到（dào）其运营中也就不（bú）足（zú）为（wéi）奇了（le）。但是（shì），这（zhè）种（zhǒng）快速整（zhěng）合也有缺陷。其中最（zuì）主要的是影子物联（lián）网，即在没有得到IT部门（mén）支持的情（qíng）况（kuàng）下，在公司内部使（shǐ）用物联网设备。

以下是影子物（wù）联（lián）网的最大风（fēng）险。

缺乏风险意（yì）识

缺乏意识（shí）是影子物联网的最大（dà）风险（xiǎn）。对于大多数人来（lái）说物联网还是一（yī）个相当较新（xīn）的概念，再加上大多数组织还没有经（jīng）历过影子物联网安全攻击（jī）的这一事实，因（yīn）此（cǐ）很（hěn）多（duō）人（rén）认（rèn）为这并不是什么问（wèn）题（tí）。

但（dàn）正是这种意识缺（quē）乏往往导致组织容易受到影子物联网的影响（xiǎng）。那么（me），可以采（cǎi）取哪些措（cuò）施来解决此类问题并保护自己呢？

显然，提高（gāo）对影子物联（lián）网风险的认识是缓解（jiě）这一问题的直接方法。但实际上（shàng），说起来容易（yì）做起来难。因为影子（zǐ）物联（lián）网还相对较新，它周围还有很多未（wèi）知因素（sù），包括恶（è）意黑客可以（yǐ）采用的攻击方法和途径。（来源物联之家网）但是，诸如Mirai 僵尸网（wǎng）络攻击之类的臭名昭著的事件严重提醒（xǐng）了我们可能发生的事情，该事（shì）件在美（měi）国东海岸城市（如波士顿和纽约（yuē））造成了严重的电力中断。

为了避（bì）免这些（xiē）问题，请（qǐng）考虑（lǜ）举办（bàn）一些安全（quán）培训，让您的员（yuán）工（gōng）了解最新（xīn）的物联网（wǎng）安（ān）全（quán）协议（yì）。

供（gòng）应商设备和服务

当企业开（kāi）始实（shí）施物联网时（shí），通常（cháng）会求助于（yú）供（gòng）应商的设备和服务。但这（zhè）些（xiē）资产通常像您自己一样容易受到影子（zǐ）物联（lián）网的攻击。

这是不幸的，因为组织通常只与他们（men）信任的（de）供应商合作。当您考虑到大多数公司可能（néng）需要多个供应商来启动（dòng）其物联网项目时（从而大幅增加攻击媒介的数量），问题只会（huì）变得（dé）更（gèng）加（jiā）严（yán）重。

为了（le）解决这个问题，请务必（bì）在选择和购（gòu）买过程中评估（gū）物（wù）联（lián）网设（shè）备的安全性。如果您想更进一步，请考虑对主要的物联（lián）网设备（bèi）供（gòng）应商进行安全审（shěn）核。这对于（yú）确（què）保他们遵守适当（dāng）的安全协议大（dà）有帮助（zhù）。

个人物联网设备（bèi）

通常，个人物联网设备是造成影子（zǐ）物联网问题的主要原因。这是有道（dào）理（lǐ）的（de）——不仅很难（nán）跟（gēn）踪每个团队成员带到办公室的个人设备，而且每个人平均随身（shēn）携带的物联网设备的（de）数量每年都在增加（jiā）。

智能（néng）手机、健身可（kě）穿戴设备、智能手（shǒu）表和医疗（liáo）设备通常是个人设备引起（qǐ）影子物联网（wǎng）攻击的主要（yào）元凶。黑客攻击（jī）多个公司资产（chǎn）时，只需（xū）要攻破这些设备中的任何一（yī）个即（jí）可（kě）。

为了降低（dī）个（gè）人设（shè）备（bèi）的风（fēng）险（xiǎn），请引入安（ān）全策略来管理员工在工作场所如何使用它（tā）们。您的策略应该符（fú）合现代信（xìn）息（xī）安全标准，如ISO 27001。同样，引入BYOD政策有助（zhù）于培（péi）养强大的（de）公司（sī）信息安全文（wén）化。

做好准备并（bìng）了解物（wù）联网最新发展

完全保护（hù）自己不（bú）受（shòu）影（yǐng）子（zǐ）物联网的影响是不可能（néng）的。因此，请（qǐng）做好充分准备：制（zhì）定策略（luè）和计（jì）划。定期更新它们并模拟攻击情况，以便您的员工在事件真正发生时知（zhī）道该怎么做。

物联（lián）网是未来技术不可或缺（quē）的（de）一部分。通过采取适当的（de）措施（shī），如提高认识和制定（dìng）策略（luè），可确保您的公司为即将发生的（de）一切做好（hǎo）准备。