您的物聯(lián)網(wǎng)安全性是否足夠強(qiáng)大？

　　根據(jù)卡巴斯基的一項新研究，64%的企業(yè)使用物聯(lián)網(wǎng)(IoT)解決方案，其中57%的企業(yè)表示他們對該技術(shù)的最大擔(dān)憂是網(wǎng)絡(luò)安全漏洞。

　　網(wǎng)絡(luò)攻擊是任何企業(yè)都可能發(fā)生的最具破壞性的事情之一，它會奪走關(guān)鍵任務(wù)的寶貴資源，并削弱公司品牌形象。物聯(lián)網(wǎng)設(shè)備是許多組織過去從未考慮過的攻擊媒介，因此，如果您的企業(yè)擔(dān)心網(wǎng)絡(luò)安全，那么，您必須超越保護(hù)網(wǎng)絡(luò)和傳統(tǒng)設(shè)備的考慮范疇。在以下部分中，我們將探討您可以采取哪些措施來提高物聯(lián)網(wǎng)安全性。

　　特定行業(yè)的物聯(lián)網(wǎng)

　　在解決物聯(lián)網(wǎng)安全問題之前，了解它在您行業(yè)中的使用方式非常重要。這里有一些例子。

　　醫(yī)療保?。郝圆』颊呤褂媒∩碜粉櫰?、脈搏血氧儀和血壓計等可穿戴物聯(lián)網(wǎng)設(shè)備來監(jiān)測自己的病情，并將相關(guān)信息發(fā)送給醫(yī)療保健專業(yè)人員。醫(yī)院使用其他類型的設(shè)備來監(jiān)測患者狀態(tài)和醫(yī)療器械。

　　制造業(yè)：為了增強(qiáng)生產(chǎn)運(yùn)營，物聯(lián)網(wǎng)傳感器可以連接到機(jī)器和設(shè)備上，以收集數(shù)據(jù)并確保最佳運(yùn)行。這些數(shù)據(jù)使制造商能夠根據(jù)業(yè)務(wù)流程和訂單需求來計劃和安排維護(hù)、維修和更換。

　　物流。物聯(lián)網(wǎng)傳感器用于監(jiān)測貨物的移動，提供庫存物品的各種數(shù)據(jù)，并監(jiān)測倉庫和運(yùn)輸實時狀況。

　　汽車。連網(wǎng)設(shè)備使汽車和卡車能夠與安全救援等有價值的服務(wù)保持聯(lián)系，自動駕駛，提醒駕駛員需要維護(hù)，并跟蹤車輛等等。

　　零售?；谖锫?lián)網(wǎng)的功能使實體零售店能夠提供新的顧客體驗，例如優(yōu)化的試衣間、店內(nèi)導(dǎo)購、自動結(jié)賬等。

　　了解情況

　　過去，網(wǎng)絡(luò)犯罪分子的攻擊入口數(shù)量有限。現(xiàn)在，隨著數(shù)十億物聯(lián)網(wǎng)設(shè)備投入使用，這為黑客進(jìn)入商業(yè)網(wǎng)絡(luò)創(chuàng)造了大量的額外攻擊媒介，導(dǎo)致DDoS攻擊事件持續(xù)增長。這些攻擊會阻止網(wǎng)站運(yùn)行，從而導(dǎo)致無法估量的收入和聲譽(yù)損失。其他類型的攻擊可能導(dǎo)致數(shù)據(jù)丟失和專有信息被公開或與競爭對手共享。

　　確保物聯(lián)網(wǎng)安全性強(qiáng)大，并防止這種情況出現(xiàn)的第一步是了解整個數(shù)字生態(tài)系統(tǒng)，從貨物集裝箱或車間流水線上的傳感器到休息室中的智能冰箱。由于各個部門可能已經(jīng)自行部署了智能設(shè)備，因此 IT 需要將所有這些信息整合在一起，為每臺設(shè)備創(chuàng)建一個數(shù)據(jù)庫，并評估每臺設(shè)備的風(fēng)險因素。

　　措施

　　使用嚴(yán)格的訪問策略：根據(jù)TechRepublic最近的一篇文章，“零信任安全方法假設(shè)每個網(wǎng)絡(luò)都會被攻破，每臺設(shè)備都會被入侵，每個用戶都（無論是否無意）處于風(fēng)險之中。”

　　創(chuàng)建漏洞管理計劃。漏洞管理計劃建立了一個持續(xù)的機(jī)制來識別和減少漏洞，并修補(bǔ)漏洞。

　　使用專用的物聯(lián)網(wǎng)網(wǎng)關(guān)。物聯(lián)網(wǎng)網(wǎng)關(guān)是將物聯(lián)網(wǎng)設(shè)備(如傳感器、物聯(lián)網(wǎng)模塊和智能設(shè)備)連接到云的物理或虛擬平臺。

　　確保物聯(lián)網(wǎng)治理。這種方法包括對每臺新設(shè)備進(jìn)行嚴(yán)格檢查和身份驗證、遵循制造商指南、優(yōu)先考慮數(shù)據(jù)隱私以及確保符合安全要求。

　　開發(fā)網(wǎng)絡(luò)免疫方法。網(wǎng)絡(luò)免疫意味著物聯(lián)網(wǎng)設(shè)備通過其他設(shè)備連接，無需額外的安全功能，使系統(tǒng)免受某些網(wǎng)絡(luò)攻擊。

　　降低第三方風(fēng)險

　　即使您盡一切努力在內(nèi)部提供強(qiáng)大的網(wǎng)絡(luò)安全，您也可能會遇到與第三方供應(yīng)商相關(guān)的其他問題，例如，供應(yīng)商員工可能有權(quán)訪問您的網(wǎng)絡(luò)。為此，您必須像對待自己員工一樣對待他們，并采取零信任措施。不這樣做會使整個組織處于危險之中。

　　除了創(chuàng)建內(nèi)部安全審查和修復(fù)流程外，您還必須評估合作伙伴公司的安全狀況，并確保他們愿意在您的安全參數(shù)范圍內(nèi)工作，并將此步驟作為每個新潛在供應(yīng)商審查流程的一部分。此外，請務(wù)必審查您當(dāng)前的供應(yīng)商，以確保他們符合您的政策。

　　創(chuàng)建安全行動手冊

　　一旦您認(rèn)識到所在行業(yè)的特定風(fēng)險因素，也評估了您的數(shù)字生態(tài)系統(tǒng)，并制定了降低內(nèi)部和第三方風(fēng)險的措施，那么請將所有這些信息記錄在概述您政策的網(wǎng)絡(luò)安全行動手冊中。它應(yīng)該包括如何保護(hù)您的系統(tǒng)、檢測和響應(yīng)威脅、團(tuán)隊成員之間的溝通，以及在出現(xiàn)漏洞時如何恢復(fù)數(shù)據(jù)。

（作者：iothome 編譯）