总部位于俄亥俄州的网络安全服务公司发布了组织保护易受攻击的物联网设备安全的十大策略清单。该公司认为,数以百万计的物联网设备缺乏适当的安全控制,因此容易受到网络攻击。企业和消费者都非常关注安全问题。Metova进行的一项研究发现,虽然85%的受访消费者希望通过物联网设备实时监控公用事业的使用情况,但仍然需要对该术语有深入的了解。十大安全策略是:1.在一定时间内更改或更新默认密码;2.维护独立于供应商管理和非托管物联网设备的公司网络;3.除非非常重要,否则防止物联网设备进入组织外部4.企业可以控制以限制被授予远程访问物联网设备的供应商数量;5.实施NAC解决方案,通过检测最大的设备和识别可疑的网络连接来提高物联网安全性;6.实施来自商业供应商的漏洞扫描器有助于识别连接到网络的设备类型;7.在网络上运行IDS和IPS以检测恶意网络流量,从而保护物联网设备免受危害;8.妥善管理设备,确保对远程管理的设备进行分类,并记录注册、配置、认证等相关设备数据的详细记录;9、限制内外端口通信,只在需要时才允许;10.从网络中删除不兼容的操作系统、应用程序和设备以提高安全性。爱迪德最近的一项研究发现,虽然医疗保健组织意识到了漏洞和保护领域,但他们缺乏应对网络攻击的必要措施。在对232名医疗保健安全决策者进行的一项调查中,50%的受访者认为IT网络是医疗保健组织中最突出的漏洞点,其次是移动设备和配套应用程序,占45%,物联网占42%。联网设备。
