有研究公司在去年就已经预测,到2020年,连接设备的数量将达到200亿。这些连接的设备可以帮助组织自动化和提高效率,但这些设备可能难以确保安全,并且通常缺乏企业级控制。
但是,通过适当的安全策略,组织可以安全地部署物联网以实现其业务目标,同时保护关键资产。IT和业务领导者应该如何为物联网构建安全战略?
国内最大的物联卡交易平台(http://www.1330.cn)表示,物联网整合了所有安全方面,包括网络安全,物理安全和运营技术安全。所以企业领导者必须从整个安全生态系统的角度来思考它。由于涉及物联网安全的多层次,计划出现意外挑战也很重要,这意味着要进行风险评估,模拟物联网特定的违规行为,并制定手册,为组织做好准备,以有效应对,但仍能保持良好的客户体验。
在物联网硬件方面,物联网硬件安全性非常垂直。任何市场中的IT领导者都必须考虑设备的物理安全性及其软件,但其中一个方面是相关的:设备必须是可修补的。如果你无法修补这些设备,那就是你处于危险之中。
许多传统设备,如Mirai僵尸网络攻击的闭路电视摄像机和婴儿监视器,都无法推出安全补丁。物联网安全始于设备购买决策。此时,公司必须能够确定设备是否具有支持额外安全性所必需的内存和计算。如果答案是否定的,公司需要衡量它是否仍然想要部署该设备。
在大数据时代,数据就是物联网最有价值的东西。但如果没有受到保护,则无法使用。物联卡之家高级分析师建议将安全工作集中在分析上,而不仅仅是数据收集。
物联卡之家高级分析师认为,物联网显着增加了可用安全相关数据的数量,如认证和数据使用量。虽然管理和收集这种规模的数据可能具有挑战性,但它是一个出色的情报来源,可帮助识别潜在的物联网安全事件,并使您的组织能够快速响应新的攻击。
在企业运营上,客户的个人隐私保护是非常严峻的问题。物联网设备数据的规模和分布特性增加了数据滥用的风险,无论是无意的还是恶意的。
为了确定物联网搜集那些数据是合规的,企业必须了解以下三件事情:正在收集什么数据、数据如何处理、数据存储在哪里。