2021年11月23日，北京——現(xiàn)今的網(wǎng)絡攻擊者只需透過小型的物聯(lián)網(wǎng)設備，就能找到企業(yè)網(wǎng)絡的入口，以發(fā)起勒索軟件等攻擊。根據(jù)全球網(wǎng)絡安全領導企業(yè)Palo Alto Networks?（紐交所代碼：PANW）（派拓網(wǎng)絡）對IT決策者進行的一項調(diào)研顯示，84%的中國大陸受訪者表示，過去一年連接到企業(yè)網(wǎng)絡上的非商業(yè)設備有所增加。在今年的研究中，智慧燈泡、心率監(jiān)測器、聯(lián)網(wǎng)運動裝置、咖啡機、游戲機，甚至是寵物喂食器等“奇怪”設備都出現(xiàn)在了網(wǎng)絡設備列表上。 

連續(xù)兩年的調(diào)查結果顯示，企業(yè)必須改善網(wǎng)絡安全措施，以保護企業(yè)網(wǎng)絡免受非商業(yè)物聯(lián)網(wǎng)設備帶來的風險。今年的研究中，100%的中國大陸受訪者都認為其組織的物聯(lián)網(wǎng)安全保護方法需要改進，27%的受訪者則表示需要徹底改革。其中，對風險評估（70%）、提供給安全團隊的物聯(lián)網(wǎng)設備上下文（64%）、裝備可見性和庫存（62%）以及政策執(zhí)行和零信任控制（62%）等方面需求最大。 

Palo Alto Networks（派拓網(wǎng)絡）大中華區(qū)總裁陳文俊先生表示：“采用物聯(lián)網(wǎng)已成為企業(yè)推動業(yè)務的關鍵，但這同時也為企業(yè)帶來了新的安全挑戰(zhàn)。只有員工和雇主共同承擔保護網(wǎng)絡的責任，才能應對這些挑戰(zhàn)。遠程辦公的員工需要意識到家里的設備可能通過他們的家庭路由器連接到公司網(wǎng)絡，并對此保持警惕。企業(yè)則需要加強監(jiān)控威脅和網(wǎng)絡存取，并建立一定程度的網(wǎng)絡分段，以保護遠程辦公的員工和企業(yè)最寶貴的資產(chǎn)?！?/p>

 值得注意的是，在今年所有受訪的中國大陸IT決策者中，有35%表示其物聯(lián)網(wǎng)設備連接的網(wǎng)絡與所屬企業(yè)主要設備及業(yè)務應用（如人力資源系統(tǒng)、電郵服務器、財務系統(tǒng)）的網(wǎng)絡各自獨立運作。44%受訪者遵循了最佳實踐——網(wǎng)絡微分段（Microsegmentation），在網(wǎng)絡中創(chuàng)建的嚴格控制之安全區(qū)域，以隔離物聯(lián)網(wǎng)設備并將它們與IT設備分開，防止黑客在網(wǎng)絡上橫向移動進行攻擊。

調(diào)查背景

Palo Alto Networks（派拓網(wǎng)絡）委托技術研究公司 Vanson Bourne對1,900名組織內(nèi)的IT決策者進行了調(diào)查，這些決策者分布在18個國家或地區(qū)：美國、加拿大、巴西、英國、法國、德國、荷蘭、中東（包括阿聯(lián)酋和沙特阿拉伯）、西班牙、意大利、愛爾蘭、澳大利亞、中國（包括香港、臺灣）、印度、日本和新加坡。