物联网(IoT)--一个由各种设备组成的无处不在的网络,这些设备都有自己的软件、传感器,并能与其他设备通信--多年来一直是一种新兴技术,在商业和消费领域的应用日益广泛。
它们为用户提供了远程管理系统和设备的能力,可以改变家中的照明、供暖和安全状况,或通过网络远程监控生产系统,这只是其中的两个例子。
物联网设备为企业提供新的服务或寻求新的效率节约提供了巨大的空间和灵活性。它们还能为消费者提供便利和安心。据预测,即使在大流行病发生之前,物联网市场的价值到 2025 年也将达到近 1.6 万亿美元。 然而,在 2020 年,在家工作的人们极大地推动了物联网的发展。
福布斯》最近的一篇文章反映了这一点 福布斯的一篇文章中也反映了这一点,文章强调物联网是 2021 年的一个重要趋势。
新颖的挑战
对于企业管理者来说,物联网是一项全新的挑战。一方面,他们往往是物联网使用的倡导者。他们喜欢以可控和安全的方式使用物联网设备,例如确保设备符合企业 IT 标准并定期打补丁。
然而,鉴于物联网在家庭中的应用已呈爆炸式增长,物联网与他们的典型体验大相径庭。更令人担忧的是,许多消费者并没有意识到其中的风险。所涉及的风险。 他们甚至不知道新冰箱、洗衣机、智能设备或耳机中物联网功能的规模。
对于企业管理者来说,物联网风险管理在 2020 年 3 月之前并非迫切需要。现在,它已成为当务之急。
无处不在的设备,无处不在的风险?
在可预见的未来,随着大量工作人口在家工作(WFH),雇主现在开始关注员工如何在家中使用技术并确保其安全。全球各公司的风险、合规、安全、IT 和运营经理都非常关注这个问题。
不安全的物联网设备可能会被黑客利用,从而进入企业或个人网络。从 2020 年起,私人网络和企业网络将相互融合,不安全的家庭环境可能会通过不安全的物联网设备影响安全的企业环境。
这些风险来自多个方面。首先,许多人甚至没有意识到设备可能可以联网。其次,这些设备中嵌入的密码通常保持出厂默认设置,随时可被利用。安全补丁可能并不总是最新的。这些因素加在一起,为黑客提供了一系列新的攻击手段。
人们可以采取一些切实可行的措施来确保国内 IT 环境的安全:
- 使用强密码,尤其是家中的路由器。
- 在家用路由器和个人电脑上启用防火墙。
- 定期打补丁和更新。
这些措施将共同降低许多风险。
隐私问题可能成倍增加
公司网络和家庭网络之间的关系现在非常密切,这给管理层带来了隐私问题,也要求员工注意个人技术环境对雇主甚至工作的影响。
只要经过深思熟虑并保持敏锐的洞察力,就可以通过几个合理的步骤来弥合这一差距:
教育是加强家庭技术安全的物联网风险管理的核心要素,以便员工了解自己的责任。鉴于人们对全职家庭的长期兴趣,理应提高员工对家庭物联网规模、所面临的个人和职业风险以及如何最好地降低这些风险的认识。
掌握自己的数据:经济学人信息部的一项研究发现,全球 92% 的消费者希望控制企业自动收集的个人信息类型。
政策管理对于物联网风险管理也至关重要,这样人们才能了解在开发新系统、流程和企业标准时需要考虑哪些问题。雇佣关系可能需要更新,以认识到全职家庭和物联网的实际和技术现实。在开发企业应用程序时,需要考虑到可能会使用不安全的国内环境。
这可能会迫使使用增强的安全协议或限制敏感信息的传播方式。在这方面,整个企业的一致性非常重要,这样每个人都能使用相同的规则集。员工使用多个不一致版本的关键策略,容易造成安全漏洞,被他人利用。
企业标准的遵守情况需要不断进行测试。这一方面是为了测试员工对其职责的理解,以及他们在家庭和工作中如何履行这些职责。它还能突出表明在哪些领域存在对政策的掌握和执行不力的情况,需要加以解决。
物联网风险管理需要与技术同步发展
这些方法将帮助各方了解他们在国内技术环境中的权利和责任,同时尊重人们的隐私和工作与生活的平衡。它还提供了一些功能,使这些见解能够与企业治理、风险与合规(GRC)流程以及企业风险登记册相结合。
物联网的发展将使技术比以往任何时候都 更加普及和强大。 现在,物联网风险管理专业人员有责任采取必要的措施,确保其安全性和合规性危险不会与时俱进。
了解 Mitratech GRC 管理
进一步了解我们独特的端到端风险与合规性解决方案套件。
