公司無力保證 IoT 裝置安全 又要AI人工智能打救?

| 鍾案平 | 04-10-2018 23:58 |
公司無力保證 IoT 裝置安全 又要AI人工智能打救?

【e-zone 專訊】Aruba 委託 Ponemon Institute 調查並發表《利用自動化與人工智能技術消除 IoT 時代的資安漏洞》(Closing the IT Security Gap with Automation & AI in the Era of IoT)研究報告,發現超過 3/4 受訪者認為公司物聯網(IoT)裝置不夠安全,75% 更認為物聯網置會構成威脅;2/3 受訪者承認自己只有少許或甚至沒有能力保護其裝置免受攻擊。

【相關新聞】AI 自動化保安流程跑出

無人負專責監察 IoT 保安

《利用自動化與人工智能技術消除 IoT 時代的資安漏洞》報告訪問了美國、歐洲與亞洲 4,000 名資訊科技保安人員與 IT 專才,以了解資訊保安問題難解之謎,以及企業需要何種技術和流程抵擋層出不窮的攻擊。55% 受訪者表示,IoT、自攜器材工作(BYOD)、流動化與雲端部署,令網絡邊界不斷擴張且模糊,增加資安工作難度。更糟的是不知誰人負責物聯保安,受訪者稱其公司 CIO(資訊總監)、CISO(資安總監)、CTO(技術總監)甚至業務部門主管也可以是 IoT 保安負責人,更有超過 2 成受訪者表示沒有設相關主管或功能的團隊。

【相關新聞】物聯網•AI 普及 引發保安漏洞

諷刺的是,受訪者稱企業其實已大力投資金加強網絡保安,但仍無法有效阻擋鎖定目標的進階式攻擊;縱使企業已使用 10 至 75 個保安方案, 59% 受訪者認為他們的防禦工具並未發揮最大效用。事實上,Ponemon Institute 在另一次調查發現,僅得 14% 中小企自認資訊保安「非常有效」,而去年全球更有 61% 中小企的網絡曾遭入侵。

【相關新聞】AI 保安「自己打自己」

加強網絡存取控制

Ponemon Institute 建議,結合機器學習(Machine Learning)與其他以 AI 技術為基礎的保安系統,能偵測和遏止針對鎖定使用者與 IoT 裝置攻擊,包括:降低假警報機率、提升團隊工作效率、提升調查效率,以及助保安團隊更早發現與回應以避免周邊防禦系統的隱藏攻擊。加強網絡存取控制(NAC)亦是公司保安策略的重要元素。

【相關新聞】IoT 保安無底深潭

Source:ezone.hk

Page 1 of 8