66.88 € 76.18

Половина ИТ-отделов не изменяет заводские пароли IoT-устройств

Половина ИТ-отделов не изменяет заводские пароли IoT-устройств

Почти половина (47%) ИТ-директоров и ИТ-менеджеров позволила устройствам IoT работать в своей корпоративной сети с заводскими паролями, установленными по умолчанию. Однако первые шаги, которые следует сделать компаниям перед эксплуатацией сетевого оборудования — изменить параметры безопасности, в том числе учетные записи. Об этом сообщают аналитики CensusWide.

Согласно отчету ForeScout, в Великобритании насчитывается 5,7 млн зарегистрированных предприятий. Выходит, что представители порядка 2,7 млн организаций добровольно оставляют лазейки для киберпреступников.

Пароль по умолчанию может быть самым простым способом для хакеров работать внутри корпоративной сети, наносить потенциальный вред (репутационный, кража данных и т.д.) не только отдельным устройствам и системе IoT, но и всей организации. Кроме того, 15% респондентов сообщили, что они не установили/не смогли установить обновления безопасности для подключенных устройств.

Только 54% опрошенных полностью уверены в том, что имеют полную видимость своей системы и могут идентифицировать каждое устройство в сети. Если организации не предпримут шаги для защиты своих сетей, проблема, по мере роста количества устройств, может только усугубится. Почти 40% респондентов заявили, что планируют увеличить расходы на использование подключенных устройств. 72% ИТ-менеджеров признали, что они обеспокоены возможными последствиями для безопасности при добавлении дополнительных устройств к своей сети.

Конвергенция между информационными и операционными технологиями — область, в которой компании стремятся добиться значительного повышения эффективности в 2018 году, считает Майлс Брей (Myles Bray), вице-президент ForeScout. По его словам, проникновение технологий индустриального Интернета вещей значительно расширили поверхность атаки для многих компаний.

Ранее исследование среди руководителей отдела информационной безопасности, проведенное компанией Ponemon Institute, показало, что почти половина (47%) опрошенных были обеспокоены потенциальными нарушениями в работе оборудования из-за неспособности организации защитить устройства IoT на рабочем месте.

Однако Натан Бэндлер (Natan Bandler), генеральный директор и соучредитель компании Cy-OT, полагает, что большинство организаций подвергаются серьезной уязвимости из-за развертывания IoT, а показатель в 47% несколько занижен.

«Попытка взлома IoT-устройства сама по себе не является проблемой. Дело в том, что эти устройства имеют доступ к огромным количествам чувствительных активов, а устройство IoT просто используется для доступа к этим данным. IoT-устройства являются самым слабым звеном в цепочке кибербезопасности бизнеса. Организации имеют нулевую видимость в этих устройствах, и они не защищены должным образом», - добавил он.

Подписаться на новости Обсудить Заказать исследование на тему

Назад

Комментарии

Текст сообщения*