保護您的物聯(lián)網(wǎng)設備可以保護您的業(yè)務(wù)

2021-06-07

保護您的物聯(lián)網(wǎng)設備可以保護您的業(yè)務(wù)

2020 年的劇變包括全球數百萬(wàn)人無(wú)計劃地轉向全職遠程工作。這種轉變?yōu)榧彝ブ械南M物聯(lián)網(wǎng)設備和系統打開(kāi)了大門(mén)，以侵犯許多企業(yè)和組織的技術(shù)安全邊界。

相互關(guān)聯(lián)的計算設備、連接的機械和數字機器以及人們通過(guò)網(wǎng)絡(luò )傳輸數據而無(wú)需人工交互，而且這種情況不會(huì )消失。您的企業(yè)是否知道如何保護其物聯(lián)網(wǎng)設備免遭入侵？

許多商業(yè)領(lǐng)袖認為物聯(lián)網(wǎng)在設計上是安全的，但事實(shí)并非如此。物聯(lián)網(wǎng)與大多數其他技術(shù)不同，因為它永遠在線(xiàn)，永遠在傾聽(tīng)。最重要的是，物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的連接有助于在某些時(shí)候被黑客入侵。為了保護您的組織，必須對物聯(lián)網(wǎng)設備進(jìn)行徹底的安全審查。

認識到物聯(lián)網(wǎng)安全不僅是那些專(zhuān)注于技術(shù)的人所關(guān)心的問(wèn)題，這一點(diǎn)至關(guān)重要。所有組織的每個(gè)人都必須優(yōu)先考慮它。

希望營(yíng)造物聯(lián)網(wǎng)安全文化的企業(yè)領(lǐng)導者可以遵循一些最佳實(shí)踐，以實(shí)現這些無(wú)處不在的設備所需的內部安全一致性。如果您不確定從哪里開(kāi)始，也沒(méi)關(guān)系：物聯(lián)網(wǎng)發(fā)展如此之快，以至于無(wú)法構建防病毒軟件來(lái)阻止其威脅。即使對于安全專(zhuān)業(yè)人士，也沒(méi)有足夠的可用信息。無(wú)論如何，這里有一些實(shí)用的入門(mén)方法。

物聯(lián)網(wǎng)安全最佳實(shí)踐

確保對所有物聯(lián)網(wǎng)設備進(jìn)行組織監督。組織了解與物聯(lián)網(wǎng)設備相關(guān)的風(fēng)險并確定組織內的誰(shuí)（無(wú)論是 OT、IT 還是兩者）負責安全和監督至關(guān)重要。最終，對于監督物聯(lián)網(wǎng)安全的人來(lái)說(shuō)，創(chuàng )建和培養作為組織文化一部分的整體安全態(tài)勢至關(guān)重要。安全邊界不再只是您的建筑物和網(wǎng)絡(luò )；員工正在將消費物聯(lián)網(wǎng)帶入商業(yè)領(lǐng)域，特別是因為過(guò)去一年半有這么多人一直在遠程工作。

制定計劃以準備或解決 10 大安全問(wèn)題。核心物聯(lián)網(wǎng)測試應基于國際公認的標準，例如開(kāi)放 Web 應用程序安全項目列出物聯(lián)網(wǎng)設備的 10 大最關(guān)鍵安全風(fēng)險。此列表可幫助開(kāi)發(fā)人員、制造商、企業(yè)和消費者更好地了解與物聯(lián)網(wǎng)相關(guān)的安全問(wèn)題，并幫助任何情況下的用戶(hù)在構建、部署或評估物聯(lián)網(wǎng)技術(shù)時(shí)做出更好的安全決策。

您是否知道這些威脅在您的組織中的排名順序，或者您的漏洞最多的地方？

弱、可猜測或硬編碼的密碼

不安全的網(wǎng)絡(luò )服務(wù)或協(xié)議

不安全的訪(fǎng)問(wèn)接口

使用不安全或過(guò)時(shí)的組件

缺乏安全的更新機制

隱私保護不足

不安全的數據傳輸和存儲

缺乏物理硬化

安全可配置性不足

缺乏設備管理

正如英國政府對物聯(lián)網(wǎng)的新興監管所示，整理和保護密碼、漏洞披露和知情軟件支持可以減輕您的組織面臨的風(fēng)險。

繪制并了解您的環(huán)境。如果您不使用技術(shù)來(lái)映射和了解您的網(wǎng)絡(luò )，那么現在是時(shí)候開(kāi)始了。如果您還沒(méi)有使用某種類(lèi)型的技術(shù)來(lái)確定元素和影響，您會(huì )驚訝地發(fā)現您的環(huán)境中有什么。

對物聯(lián)網(wǎng)安全的當前狀態(tài)進(jìn)行評估并堅持使用經(jīng)過(guò)認證的產(chǎn)品和標準是保護您的業(yè)務(wù)的理想選擇。如果您無(wú)法立即承擔外部審核和遷移到認證產(chǎn)品的費用，請開(kāi)始接受全面培訓。

在 IT 和安全方面以及 OT 方面建立合適的團隊也很關(guān)鍵。完成此操作后，您的組織可能會(huì )發(fā)現，許多最有效的 IoT 安全控制措施的實(shí)施或執行都不會(huì )過(guò)于復雜。