2018-05-08 11:15 物聯(lián)網(wǎng)安全 移動物聯(lián)網(wǎng)卡
有研究公司在去年就已經(jīng)預測,到2020年,連接設備的數(shù)量將達到200億。這些連接的設備可以幫助組織自動化和提高效率,但這些設備可能難以確保安全,并且通常缺乏企業(yè)級控制。
但是,通過適當?shù)陌踩呗裕M織可以安全地部署物聯(lián)網(wǎng)以實現(xiàn)其業(yè)務目標,同時保護關鍵資產(chǎn)。IT和業(yè)務領導者應該如何為物聯(lián)網(wǎng)構(gòu)建安全戰(zhàn)略?
國內(nèi)最大的物聯(lián)卡交易平臺(http://m.linhoocis.cn)表示,物聯(lián)網(wǎng)整合了所有安全方面,包括網(wǎng)絡安全,物理安全和運營技術(shù)安全。所以企業(yè)領導者必須從整個安全生態(tài)系統(tǒng)的角度來思考它。由于涉及物聯(lián)網(wǎng)安全的多層次,計劃出現(xiàn)意外挑戰(zhàn)也很重要,這意味著要進行風險評估,模擬物聯(lián)網(wǎng)特定的違規(guī)行為,并制定手冊,為組織做好準備,以有效應對,但仍能保持良好的客戶體驗。
在物聯(lián)網(wǎng)硬件方面,物聯(lián)網(wǎng)硬件安全性非常垂直。任何市場中的IT領導者都必須考慮設備的物理安全性及其軟件,但其中一個方面是相關的:設備必須是可修補的。如果你無法修補這些設備,那就是你處于危險之中。
許多傳統(tǒng)設備,如Mirai僵尸網(wǎng)絡攻擊的閉路電視攝像機和嬰兒監(jiān)視器,都無法推出安全補丁。物聯(lián)網(wǎng)安全始于設備購買決策。此時,公司必須能夠確定設備是否具有支持額外安全性所必需的內(nèi)存和計算。如果答案是否定的,公司需要衡量它是否仍然想要部署該設備。
在大數(shù)據(jù)時代,數(shù)據(jù)就是物聯(lián)網(wǎng)最有價值的東西。但如果沒有受到保護,則無法使用。物聯(lián)卡之家高級分析師建議將安全工作集中在分析上,而不僅僅是數(shù)據(jù)收集。
物聯(lián)卡之家高級分析師認為,物聯(lián)網(wǎng)顯著增加了可用安全相關數(shù)據(jù)的數(shù)量,如認證和數(shù)據(jù)使用量。雖然管理和收集這種規(guī)模的數(shù)據(jù)可能具有挑戰(zhàn)性,但它是一個出色的情報來源,可幫助識別潛在的物聯(lián)網(wǎng)安全事件,并使您的組織能夠快速響應新的攻擊。
在企業(yè)運營上,客戶的個人隱私保護是非常嚴峻的問題。物聯(lián)網(wǎng)設備數(shù)據(jù)的規(guī)模和分布特性增加了數(shù)據(jù)濫用的風險,無論是無意的還是惡意的。
為了確定物聯(lián)網(wǎng)搜集那些數(shù)據(jù)是合規(guī)的,企業(yè)必須了解以下三件事情:正在收集什么數(shù)據(jù)、數(shù)據(jù)如何處理、數(shù)據(jù)存儲在哪里。