如（rú）何降低（dī）潜入（rù）影子物联网的（de）风险

物联网的快速发展为企业和消（xiāo）费者带（dài）来了前所未有的（de）好处。但是，随着新功能（néng）通过这种（zhǒng）互联（lián）技术成为可能，新的问题也随之而来。

自物联网诞生以（yǐ）来，网络（luò）安全就一直困扰着它。由于许多物联网开发（fā）人员将创新放在首（shǒu）位，因此这一（yī）关键（jiàn）因素（网络安全）已经退（tuì）居次要（yào）地位，并远远落后于该领域的发展速度。结（jié）果，这为潜在（zài）的恶（è）意设备提供了机会，使其可以在没有（yǒu）被IT和安全部门（mén）识别的情（qíng）况下潜（qián）入企（qǐ）业网络。

这些（xiē）设备构成了所谓（wèi）的影子（zǐ）物联网。让我们来看（kàn）看这些设（shè）备给组织带（dài）来的风险，以及如（rú）何降低这些风险。

快速物联网创新的代价

在物联网出（chū）现之前，互联网就为建立更加互联的世界（jiè）奠定（dìng）了基础。这（zhè）简直是（shì）一个技术奇迹。想想（xiǎng）看：在几十年的时（shí）间里，人类成功地将全球的每个（gè）角落（luò）都连接到一个（gè）信息传（chuán）输系统上。

今天，互（hù）联（lián）网已经进化并扩展到其数字（zì）起源（yuán）之外（wài），包括我们周围的物理世界。每天都（dōu）有大量设备连接到万维网。这种现象被（bèi）称为物（wù）联网（IOT），而且也没有减（jiǎn）缓的迹象。

2017年，连（lián）接了超过84亿台物联网设备。到2020年，这（zhè）一数字将达到惊人的300亿，并且物联网市场的（de）价值有望在（zài）同一年（nián）达到7.1万亿美元！此时，您可（kě）能想知道到底是（shì）什么导致了（le）物联网设备数量（liàng）的急剧（jù）增（zēng）加？物联（lián）网的多功能性是无限的，事实上，这项技（jì）术有潜力（lì）改变农业、医药、运输和制（zhì）造业等众多行业。

因此（cǐ），世（shì）界各地组织争相将物联网功能集成到其（qí）运营中（zhōng）也就（jiù）不足为奇（qí）了。但（dàn）是，这种快（kuài）速整合也有缺陷（xiàn）。其（qí）中最主要的是影子物联网，即在没（méi）有得到IT部门支持（chí）的情况下（xià），在公司内部使用物联网设备。

以下是影（yǐng）子物联（lián）网的最大（dà）风险（xiǎn）。

缺乏风险意识

缺乏（fá）意识是影子物（wù）联网的最大风险。对于（yú）大多数人（rén）来说物联（lián）网还是一个相当较新的概念，再（zài）加（jiā）上大（dà）多数组（zǔ）织还没有经历（lì）过影子物联（lián）网安（ān）全攻击的这一（yī）事实（shí），因此很（hěn）多人认为这并不（bú）是什么问题。

但正是（shì）这种（zhǒng）意识缺乏（fá）往往导致组织容易受到影子（zǐ）物联网的影响。那么，可以采取哪些（xiē）措施来解决此类问题并保（bǎo）护自己呢？

显然，提高对影子物联网风险（xiǎn）的认识（shí）是缓解这一问题的（de）直接方法。但实际上，说（shuō）起来容易做起来难。因为影子（zǐ）物联网还相对较（jiào）新，它周围还有很多（duō）未知因素，包括恶意黑客可（kě）以（yǐ）采用的攻击方法和途（tú）径。（来源物联之家网）但是，诸如Mirai 僵尸网（wǎng）络攻（gōng）击之类的臭名昭著的事（shì）件（jiàn）严重提醒了我们可（kě）能发生的事情，该（gāi）事件在（zài）美国东海岸城市（如波士顿和纽（niǔ）约）造成了严（yán）重的电力中断。

为了（le）避免这些问题，请考虑（lǜ）举办一（yī）些安全培训，让您的员工了解最（zuì）新的物（wù）联网安全协议（yì）。

供应商设（shè）备和服务（wù）

当企业开始实施（shī）物联网时，通常会求助于供应商（shāng）的设（shè）备和服务。但这些资（zī）产（chǎn）通常像您自己一样容易受到影子物联网的攻（gōng）击。

这是不幸的，因为组织通常只与他们信任的（de）供应商合（hé）作（zuò）。当您考（kǎo）虑到大多（duō）数公司可能需（xū）要多个供应商来启（qǐ）动其物联网项目（mù）时（shí）（从而大幅增（zēng）加攻（gōng）击（jī）媒（méi）介的（de）数（shù）量），问题只会（huì）变得更加严重。

为了解决这个问题（tí），请务必在选择和购买过程（chéng）中评（píng）估物（wù）联网设备的安全性。如果您想更进（jìn）一（yī）步，请考虑对主要的（de）物联（lián）网设备供应（yīng）商进行安全审核。这对于确保他们遵守适当（dāng）的安（ān）全协议大有帮助。

个人（rén）物联网设备

通常，个人物联网设（shè）备是造成影子物联网（wǎng）问题（tí）的主要原因（yīn）。这是有道（dào）理的——不仅（jǐn）很难跟踪每个团队成员带（dài）到办（bàn）公室的（de）个（gè）人（rén）设备，而且每个人平均随身携带的物联网设备的数量（liàng）每年都在增加。

智能手机、健身可穿戴设备、智能（néng）手（shǒu）表和医疗设备通常是个人设备引起影子物联网攻击的（de）主要元（yuán）凶。黑客攻击多个（gè）公司资产时，只需要攻破这些（xiē）设备中（zhōng）的（de）任何一个即（jí）可（kě）。

为了降低个人设备的风险，请（qǐng）引（yǐn）入安全策（cè）略来管理员工在工（gōng）作场所如何使用它们。您的策略应该符合现代信息（xī）安全标准，如ISO 27001。同样，引（yǐn）入BYOD政策有（yǒu）助于培养强大的公司信（xìn）息安全文（wén）化。

做好准备并了解物联网最新发展

完全（quán）保（bǎo）护自己不受（shòu）影子物联网的（de）影响是不可（kě）能的。因此，请做（zuò）好充分准备：制定策略和计（jì）划。定（dìng）期更新它们并模拟攻击情况，以便您的员工在事件真正（zhèng）发（fā）生时知道该（gāi）怎么做（zuò）。

物联网是（shì）未来（lái）技术不可或（huò）缺的（de）一（yī）部分。通过采取适当的措施，如提高认（rèn）识和制定策略，可确保您（nín）的公司为即将发生的（de）一切做（zuò）好准（zhǔn）备。