【物聯(lián)網(wǎng)安全】誰負(fù)責(zé)物聯(lián)網(wǎng)安全？

事物互聯(lián)(IoT)正在爆發(fā)成為主流，即使移動應(yīng)用程序在企業(yè)中的廣泛作用也在擴大。但是對移動和物聯(lián)網(wǎng)安全性的擔(dān)憂正在迅速發(fā)展。

簡而言之，挑戰(zhàn)在于，在物聯(lián)網(wǎng)和移動安全方面，目前還沒有明確的責(zé)任。應(yīng)用程序由供應(yīng)商開發(fā)和推出市場，很少或沒有注意安全。然后，這些應(yīng)用程序會流入到經(jīng)常無法管理這些應(yīng)用程序的組織中，并且確實在很大程度上不確定在其工作場所中使用哪些應(yīng)用程序。

簡而言之，移動和物流安全的問題在更好的情況下可能會變得更糟。
誰負(fù)責(zé)?

Ponemon研究所最近的一項研究顯示，IBM Security和Arxan的挑戰(zhàn)面臨著企業(yè)面臨的相關(guān)困難。據(jù)Infosec島稱，“在開發(fā)，測試和實施過程中誰擁有安全性的混亂仍然是有問題的。”

大多數(shù)組織(53%)表示擔(dān)心通過移動設(shè)備遭到破壞，而較大多數(shù)(58%)表示擔(dān)心通過IoT應(yīng)用程序受到威脅。同時，44%的組織承認(rèn)他們沒有采取保護措施，11%的受訪者表示不確定是否這樣做。懷疑，在這種情況下，不是一個信心建設(shè)者。

這種不確定性，特別是在移動端，擴展到組織內(nèi)正在使用的應(yīng)用程序數(shù)量。全部75%的受訪者表示，他們對自己員工使用的應(yīng)用程式的認(rèn)識不夠自信。其中，占總數(shù)的一半或37%，報道“不信任”這一主題。其他調(diào)查結(jié)果強化了不確定性和被動性的畫面。

趕上市場,讓物聯(lián)網(wǎng)安全

如果對如何處理這些挑戰(zhàn)的共識很少，就會有很大的共識。超過三分之二的受訪者(69%)表示，移動應(yīng)用程序的安全性較差，因為開發(fā)團隊有壓力讓他們走出門路。四分之三將此稱為易受害物質(zhì)管理應(yīng)用程序的原因。

安全圖像進一步復(fù)雜化是誰擁有或者應(yīng)該擁有IoT和移動安全的不確定性。只有5%的受訪者表示認(rèn)為CISO對物聯(lián)網(wǎng)安全負(fù)有主要責(zé)任。相反，大多數(shù)受訪者指向工程部門或業(yè)務(wù)部門。

確定IoT安全性的優(yōu)先級

脫穎而出的兩個挑戰(zhàn)是移動和物聯(lián)網(wǎng)市場的分化，以及應(yīng)用程序開發(fā)人員將安全性視為事后考慮的壓力。作為良好設(shè)計的基本原則，安全需要從一開始就納入到安全性的開始之中，而不是隨之而來。

一個大型，流動和競爭激烈的市場非常擅長創(chuàng)新技術(shù)，并將其帶給消費者。但是，IoT的安全性和移動安全性正在逐漸消除，只有在安全社區(qū)和市場需要采取行動之前才會生成風(fēng)險才會增長。