依据卡巴斯基的一项新研讨,64%的企业运用物联网(IoT)处理方案,其间57%的企业表明他们对该技能的最大忧虑是网络安全缝隙。
网络进犯是任何企业都或许发生的最具破坏性的事情之一,它会夺走要害任务的名贵资源,并削弱公司品牌形象。物联网设备是许多组织曩昔从未考虑过的进犯前言,因此,如果您的企业担心网络安全,那么,您有必要超越维护网络和传统设备的考虑领域。在以下部分中,我们将讨论您可以采取哪些办法来提高物联网安全性。
特定行业的物联网
在处理物联网安全问题之前,了解它在您行业中的运用办法非常重要。这里有一些例子。
医疗保健:慢性病患者运用健身追踪器、脉搏血氧仪和血压计等可穿戴物联网设备来监测自己的病情,并将相关信息发送给医疗保健专业人员。医院运用其他类型的设备来监测患者状态和医疗器械。
制造业:为了增强生产运营,物联网传感器可以衔接到机器和设备上,以搜集数据并保证最佳运转。这些数据使制造商可以依据业务流程和订单需求来方案和组织维护、维修和更换。
物流。物联网传感器用于监测货品的移动,供给库存物品的各种数据,并监测仓库和运输实时情况。
轿车。连网设备使轿车和货车可以与安全救援等有价值的服务保持联系,主动驾驶,提示驾驶员需求维护,并跟踪车辆等等。
零售。依据物联网的功能使实体零售店可以供给新的顾客体验,例如优化的试衣间、店内导购、主动结账等。
了解情况
曩昔,网络犯罪分子的进犯入口数量有限。现在,随着数十亿物联网设备投入运用,这为黑客进入商业网络创造了大量的额定进犯前言,导致DDoS进犯事件持续增长。这些进犯会阻挠网站运转,然后导致无法估量的收入和名誉损失。其他类型的进犯或许导致数据丢失和专有信息被揭露或与竞争对手同享。
保证物联网安全性强壮,并避免这种情况出现的第一步是了解整个数字生态系统,从货品集装箱或车间流水线上的传感器到休息室中的智能冰箱。由于各个部门或许现已自行部署了智能设备,因此IT需求将所有这些信息整合在一起,为每台设备创立一个数据库,并评价每台设备的危险要素。
办法
运用严厉的拜访战略:依据TechRepublic最近的一篇文章,“零信赖安全办法假定每个网络都会被攻破,每台设备都会被入侵,每个用户都(不管是否无意)处于危险之中。”
创立缝隙管理方案。缝隙管理方案建立了一个持续的机制来识别和减少缝隙,并修补缝隙。
运用专用的物联网网关。物联网网关是将物联网设备(如传感器、物联网模块和智能设备)衔接到云的物理或虚拟渠道。
保证物联网管理。这种办法包含对每台新设备进行严厉检查和身份验证、遵从制造商攻略、优先考虑数据隐私以及保证契合安全要求。
开发网络免疫办法。网络免疫意味着物联网设备经过其他设备衔接,无需额定的安全功能,使系统免受某些网络进犯。
下降第三方危险
即使您尽全部努力在内部供给强壮的网络安全,您也或许会遇到与第三方供货商相关的其他问题,例如,供货商职工或许有权拜访您的网络。为此,您有必要像对待自己职工一样对待他们,并采取零信赖办法。不这样做会使整个组织处于危险之中。
除了创立内部安全检查和修复流程外,您还有必要评价合作伙伴公司的安全情况,并保证他们愿意在您的安全参数范围内作业,并将此过程作为每个新潜在供货商检查流程的一部分。此外,请必须检查您当时的供货商,以保证他们契合您的方针。
创立安全行动手册
一旦您认识到地点行业的特定危险要素,也评价了您的数字生态系统,并制定了下降内部和第三方危险的办法,那么请将所有这些信息记录在概述您方针的网络安全行动手册中。它应该包含如何维护您的系统、检测和响应要挟、团队成员之间的交流,以及在出现缝隙时如何康复数据。
