如今����,快速發(fā)展的物聯(lián)網(wǎng)設(shè)備確實(shí)能夠在日常生活中為人們提供幫助,通過(guò)提供連接和智能服務(wù)����,可以使人們的生活更輕松。然而��,當(dāng)人們進(jìn)入這個(gè)新的技術(shù)階段時(shí)��,必須集中精力提高所有新設(shè)備和支持應(yīng)用的安全性�����,需要保護(hù)自己免受網(wǎng)絡(luò)安全威脅��。
為了保持這些平臺(tái)的安全性�����,首當(dāng)其沖的責(zé)任將在于這些物聯(lián)網(wǎng)生產(chǎn)商,這些企業(yè)擔(dān)負(fù)著保護(hù)物聯(lián)網(wǎng)和虛擬基礎(chǔ)設(shè)施的責(zé)任�,并保護(hù)物聯(lián)網(wǎng)平臺(tái)上的動(dòng)態(tài)數(shù)據(jù)和信息的蓬勃發(fā)展。當(dāng)許多人在考慮相關(guān)的安全風(fēng)險(xiǎn)時(shí)�,大多數(shù)人并不知道這些廠商和技術(shù)只能解決其中的一部分問(wèn)題。為確保物聯(lián)網(wǎng)數(shù)據(jù)安全�����,基礎(chǔ)設(shè)施�,人員,以及流程也很重要��。
1��、物聯(lián)網(wǎng)的技術(shù)保障
(1)物聯(lián)網(wǎng)平臺(tái)的管理人員
在某些情況下���,攻擊可能是發(fā)送給系統(tǒng)管理員請(qǐng)求的結(jié)果��,該系統(tǒng)管理員意外點(diǎn)擊它�,從而使黑客進(jìn)入系統(tǒng)���。
(2)更新物聯(lián)網(wǎng)設(shè)備固件
這可能聽(tīng)起來(lái)很簡(jiǎn)單����,但檢查和更新固件可以讓企業(yè)比那些想要利用物聯(lián)網(wǎng)設(shè)備的人領(lǐng)先一步。如果物聯(lián)網(wǎng)設(shè)備存在可以利用的漏洞�,生產(chǎn)制造商通常會(huì)在黑客訪問(wèn)設(shè)備的環(huán)境之前識(shí)別并修復(fù)問(wèn)題。
(3)默認(rèn)密碼
默認(rèn)密碼是物聯(lián)網(wǎng)設(shè)備不安全的區(qū)域���。物聯(lián)網(wǎng)設(shè)備通常會(huì)帶有默認(rèn)密碼���,大多數(shù)人認(rèn)為這是非威脅性的,這意味著那些不具有敏感的詳細(xì)信息(如家庭智能恒溫器)����。然而���,可能并不是這樣���,因?yàn)檫@些設(shè)備可能有與物聯(lián)網(wǎng)管理平臺(tái)進(jìn)行通信的一種方式。
(4))回到基礎(chǔ)
將設(shè)備放在網(wǎng)絡(luò)上的概念不一定是一個(gè)新的想法����,開(kāi)發(fā)人員多年來(lái)已經(jīng)解決了這個(gè)設(shè)計(jì)挑戰(zhàn)?��;叵胍幌?����,軟件架構(gòu)已經(jīng)進(jìn)化和改變�。例如,回顧過(guò)去25年來(lái)人們看到的各種軟件體系結(jié)構(gòu)�,例如胖客戶端,客戶端服務(wù)器����,瘦客戶機(jī),以及服務(wù)器�。回到人們用于其他平臺(tái)的基本安全原則�,也適用于物聯(lián)網(wǎng)平臺(tái)。
咨詢企業(yè)的物聯(lián)網(wǎng)設(shè)備供應(yīng)商:在許多情況下����,這意味著企業(yè)需要詢問(wèn)先前使用的平臺(tái)架構(gòu)提出的所有問(wèn)題,并對(duì)“漏洞”進(jìn)行“測(cè)試”��。這些包括:設(shè)備如何捕獲�,存儲(chǔ),以及傳輸數(shù)據(jù)?設(shè)備數(shù)據(jù)是否加密?設(shè)備上的數(shù)據(jù)是否被推送到物聯(lián)網(wǎng)的管理界面?
2、基礎(chǔ)設(shè)施+人員+流程
數(shù)據(jù)中心設(shè)施(如門禁���,監(jiān)控?cái)z像頭和簽到表)的物理安全功能是至關(guān)重要的��,但這些措施本身可能會(huì)受到影響��。這就是為什么必須部署通過(guò)適當(dāng)培訓(xùn)的工作人員和控制措施來(lái)維護(hù)一個(gè)能夠支持所有這些平臺(tái)的安全數(shù)據(jù)中心的原因�����。所有數(shù)據(jù)中心員工必須每年進(jìn)行安全意識(shí)培訓(xùn)��,以便能及時(shí)了解最新的威脅和潛在問(wèn)題�。
培訓(xùn)人員必須超越那些管理數(shù)據(jù)中心的人員��。重要的是讓訪問(wèn)數(shù)據(jù)中心的每個(gè)人了解這些安全風(fēng)險(xiǎn)及其對(duì)他們的意義��。每個(gè)接觸數(shù)據(jù)中心的員工都有可能危及基礎(chǔ)設(shè)施�,人員和流程����。在物聯(lián)網(wǎng)平臺(tái)上培訓(xùn)員工至關(guān)重要,這樣他們才能對(duì)技術(shù)方面有一個(gè)很好的理解���,從而更好地了解他們應(yīng)該尋找的東西�����。
這些揮之不去的威脅需要采取積極措施��。人們將看到諸如ISO 27001之類的信息安全標(biāo)準(zhǔn)變得越來(lái)越普遍����,以確保不僅僅是工具,還有更多的信息���。該認(rèn)證是使整個(gè)企業(yè)參與安全和合規(guī)計(jì)劃的一個(gè)很好的例子�,并確保進(jìn)行額外的控制���,以幫助測(cè)試其信息安全管理系統(tǒng)(ISMS)的整體有效性��。
基礎(chǔ)設(shè)施����,人員�,流程和技術(shù)是可以加強(qiáng)存放物聯(lián)網(wǎng)數(shù)據(jù)的數(shù)據(jù)中心安全性的關(guān)鍵重點(diǎn)。但是讓人們不要忘記關(guān)于物聯(lián)網(wǎng)的其他一些風(fēng)險(xiǎn)因素��。
物聯(lián)網(wǎng)正在改變?nèi)藗儗?duì)設(shè)備和應(yīng)用程序的思考方式。它迫使越來(lái)越多的設(shè)備在公共網(wǎng)絡(luò)上相互連接��。將設(shè)備放在網(wǎng)絡(luò)上并不是一個(gè)新穎的概念�,在許多情況下,如果在普通網(wǎng)絡(luò)接入大量輸入設(shè)備�,這可能意味著為黑客大開(kāi)門戶。這些設(shè)備中有許多是由公司和人員建立和管理的�����,他們把功能放在首位�,而不是安全性。
企業(yè)需要采取積極主動(dòng)的方式來(lái)處理物聯(lián)網(wǎng)安全��,以確定他們有適當(dāng)?shù)目刂坪驼?��。政策是為了保護(hù)企業(yè)����,幫助確保一切順利�,并且“正常運(yùn)行”��,這樣數(shù)據(jù)中心內(nèi)的客戶就可以放心地支持基礎(chǔ)設(shè)施���、人員���、流程和技術(shù)來(lái)支持這些平臺(tái)����。安全處理程序����,如事件響應(yīng)、災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計(jì)劃�,應(yīng)該是處理大量物聯(lián)網(wǎng)數(shù)據(jù)的業(yè)務(wù)的首要任務(wù)。
微信
QQ
購(gòu)物車
