企业物联网安全之8大策略
企业物联网安全之8大策略
2018-06-26 11:20:28 来源:E安全
抢沙发
2018-06-26 11:20:28 来源:E安全
摘要:以色列物联网安全公司 SecuriThings 的营销副总裁尤塔姆·古特曼表示,物联网设备的安全性在变得更好之前会越来越糟,以下为古特曼给出的保护 IoT 设备的相关建议。
关键词:
物联网
安全
近年来,消费市场的物联网(IoT)设备呈爆炸式增长,预计到2020年全球物联网设备的使用量将达到240亿台。物联网设备不断增加,隐私和敏感数据丢失等安全问题引发担忧。智慧城市、企业也会捕获物联网中有价值的数据。攻击者擅长利用易受攻击的联网设备作为切入点,访问网络内的敏感数据。
以色列物联网安全公司 SecuriThings 的营销副总裁尤塔姆·古特曼表示,物联网设备的安全性在变得更好之前会越来越糟。
企业面临的物联网安全挑战
每天都有大量新的设备联网,大规模攻击将使得个人、企业和监管机构要求物联网服务提供商提供更具安全性的产品。在这一过程中,若存在成熟的安全解决方案,这些方案可能规模化以降低威胁。在与企业意识和预算充足的情况下,企业便能有效降低安全风险。
古特曼表示,企业面临着诸多物联网安全挑战,其最突出的挑战是对如何采用安全性策略缺乏意识。IT 人员的职责是保护涉及参数的 IT 系统,而物联网设备直接与云对话,这是一个截然不同的环境。他担心,部分组织机构会认为物联网安全影响 IoT 设备的运作方式。同样,企业与安全提供商之间的信任有时也存在不确定性。
除此之外,企业还应要求部署安全机制的服务提供商提供可见性解决方案,使其能了解设备内发生的情况,以便在其遭受感染时,将其断网并移除。
物联网安全之企业指南
以下为古特曼给出的保护 IoT 设备的相关建议:
保护企业物联网安全之8大策略
1. 仅在必要时联网
智能设备的具体安全准则是:不必要对互联网开放时,则不联网。例如,恒温器在本地可运行时就可以不用连接到互联网。
2. 将基本的 IT 安全程序应用到物联网安全
管理用户访问设备、使用强密码和用户名的流程,避免使用设备的默认设置和密码。
3. 勿忽视由第三方托管或安装的 IoT 设备
企业经常会通过物联网服务提供商安装和操作物联网设备(例如远程安全监控)。然而,这些设备可能会导致隐私泄露和安全事件,因此,企业有必要对这些设备进行监控,即使这些设备在技术上将并不属于企业(这种情况下,责任在于物联网服务提供商)。
4. 内部威胁不容忽视
物联网也可能会被内部工作人员利用,以收集敏感数据,因此企业需采用严格的访问管理流程,监控用户、管理员和技术人员的行为。
5. 考虑隐私问题
物联网设备可收集极其敏感的信息、录像、录音等,因此在部署物联网设备时应当考虑隐私和和法律问题。
6. 实时监控
实时监控,随后进行调查和采取补救措施。物联网安全解决方案应当允许企业实时识别黑客攻击尝试,并对其进行阻止和调查。
7. 制定物联网安全事件应急响应计划
像 IT 安全一样,组织机构需要制定物联网安全计划。然而与 IT 安全不同的是,入侵物联网设备可能会产生现实的影响,因此企业必须制定应急计划,以便在事件发生时迅速采取行动。
例如,物联网设备在遭遇感染时,提前考虑“是否应断开设备?是否应重启设备?如果某些设备在执行关键任务,是否应让设备在线,直到被替换?”等等问题。
8. 让利益相关者参与计划阶段
维护 IT 安全是首席信息官(CIO)/IT 部门的职责,而物联网则涉及业务、运营、IT 基础设施、物理安全和其它利益相关者,所有利益相关者均应参与设计物联网安全解决方案和协议。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
