物联网市场：得安全者得天下

物联网绝对是现时资讯科技的其中一项极为重要的趋势。我们应迎接充满流动装置的新世代，并采用合适的网络安全政策，方可利用物联网的优势成为赢家，否则随时遭时代淘汰。

有否想过你一踏进办公室就自动启动列印系统?大家都知道物联网是未来的大趋势，却没发现它正迅速渗入工作场所，不妥善处理更可带来资讯安全风险。

Gartner最新报告结果1显示，预计在2020年将会有超过250亿个连接互联网的装置，而物联网更会为全球带来接近15.5兆经济效益。由此可见，物联网将变得甚为庞大，同时更影响所有人的生活。由于其衍生的商机，企业也会是物联网的使用者。

市场上已充满着建构物联网的智能装置。不论是智能家居电器、智能汽车或是各式各样的穿戴式装置，所有装置都可连接至网络，轻易地从中获得资讯，带来前所未见的便利，为提高生产力提供必要条件。

Gartner的报告就显示，2014年穿戴式装置的出货量已达7000万个2，它们备有的功能多不胜数，几乎可以应用于生活的每一方面，预计这些装置更快将在工作场所出现。

随着越来越多人习惯携带及连接个人装置至公司网络，当中更有人将个人装置设置成每当在公司Wi-Fi范围内，便自动连接网络的设定，以致近年企业平均网络用量不断膨胀，资讯数据流动更是越来越难以控制。

大部分人为求方便，将个人装置连接至公司网络，然而却忽略相关的安全风险问题。根据近期Aruba Networks发布的流动保安风险报告3显示，三分之一受访者所属企业尚未制定任何流动保安政策。桌上电脑或手提电脑在操作系统上运行，让使用者可轻易安装完善的安全措施如防毒软件及防火墙等，相反穿戴式装置及其他物联网装置因格式以及运算能力限制，难以实施全面的安全保障。

如果这些连接公司网络的装置存在有安全漏洞，甚至在不知情的情况下遭恶意软件入侵，会带来甚么后果?连接这些装置会影响整个网络的安全，令黑客有机可乘，只利用一个保安弱点就可存取整个公司网络，甚至将它变成僵尸网络以进行非法活动。

要安全地享受物联网带来的好处，机构应在使用物联网前彻底检视自身情况，确保网络已准备就绪连接所有装置，方可继续前进，迎接物联网时代。

至于正准备开始建立物联网的机构，其中一个有效提升网络安全的方法就是根据使用者的身份，采取灵活的安全政策。透过使用Aruba ClearPass，企业可轻易分辨使用者的身份，继而设立不同装置的网络使用权限。ClearPass集合情境安全策略管理及新一代3A (认证、授权、管理) 服务，适合企业物联网环境下的管理人员使用。

机构亦应采用资料加密方法，进一步保护公司网络。经完善加密的资料即使在传送过程中遭拦截，截听者也无法获取任何有用的讯息。即使发生数据泄漏，企业仍可维持重要数据的保密性。

物联网绝对是现时资讯科技的其中一项极为重要的趋势。我们应迎接充满流动装置的新世代，并采用合适的网络安全政策，方可利用物联网的优势成为赢家，否则随时遭时代淘汰。

作者：何妍 

来源：51CTO