【物联网安全】谁负责物联网安全？

事物互联(IoT)正在爆发成为主流，即使移动应用程序在企业中的广泛作用也在扩大。但是对移动和物联网安全性的担忧正在迅速发展。

简而言之，挑战在于，在物联网和移动安全方面，目前还没有明确的责任。应用程序由供应商开发和推出市场，很少或没有注意安全。然后，这些应用程序会流入到经常无法管理这些应用程序的组织中，并且确实在很大程度上不确定在其工作场所中使用哪些应用程序。

简而言之，移动和物流安全的问题在更好的情况下可能会变得更糟。
谁负责?

Ponemon研究所最近的一项研究显示，IBM Security和Arxan的挑战面临着企业面临的相关困难。据Infosec岛称，“在开发，测试和实施过程中谁拥有安全性的混乱仍然是有问题的。”

大多数组织(53%)表示担心通过移动设备遭到破坏，而较大多数(58%)表示担心通过IoT应用程序受到威胁。同时，44%的组织承认他们没有采取保护措施，11%的受访者表示不确定是否这样做。怀疑，在这种情况下，不是一个信心建设者。

这种不确定性，特别是在移动端，扩展到组织内正在使用的应用程序数量。全部75%的受访者表示，他们对自己员工使用的应用程式的认识不够自信。其中，占总数的一半或37%，报道“不信任”这一主题。其他调查结果强化了不确定性和被动性的画面。

赶上市场,让物联网安全

如果对如何处理这些挑战的共识很少，就会有很大的共识。超过三分之二的受访者(69%)表示，移动应用程序的安全性较差，因为开发团队有压力让他们走出门路。四分之三将此称为易受害物质管理应用程序的原因。

安全图像进一步复杂化是谁拥有或者应该拥有IoT和移动安全的不确定性。只有5%的受访者表示认为CISO对物联网安全负有主要责任。相反，大多数受访者指向工程部门或业务部门。

确定IoT安全性的优先级

脱颖而出的两个挑战是移动和物联网市场的分化，以及应用程序开发人员将安全性视为事后考虑的压力。作为良好设计的基本原则，安全需要从一开始就纳入到安全性的开始之中，而不是随之而来。

一个大型，流动和竞争激烈的市场非常擅长创新技术，并将其带给消费者。但是，IoT的安全性和移动安全性正在逐渐消除，只有在安全社区和市场需要采取行动之前才会生成风险才会增长。

转载请保留出处及原文地址:https://www.sevencoin.com/article/464.html