物联网治理：如何应对合规和安全挑战_0

【.com快译】随着物联网在组织网络中的普及，有效的物联网治理问题变得越来越重要。物联网系统的治理与组织的各种系统产生的数据密切相关。越来越多的组织使用物联网设备来挖掘更多数据以推动其业务运营，但物联网治理却滞后。正确采用物联网后，组织可以从不断增长的物联网设备网络中受益，包括增加收入和运营效率、降低成本，甚至创建新的商业模式。然而，随着越来越多的物联网和边缘计算设备在组织网络中激增，对严格有效的物联网治理模型的需求也随之增加。Sectigo物联网/嵌入式解决方案副总裁AlanGrau解释说：“从治理的角度来看，组织网络充斥着通常不安全、未经身份验证的设备，引发了对合规性和网络安全的担忧。严重关切。由于设备安全跟不上物联网的快速增长，不安全的物联网设备使组织面临不安全和不合规的风险。”PanaseerCorporation进行的一项研究证实了这种可见性的缺乏和由此产生的不安全性。在这项研究中，组织的安全主管将物联网设备视为他们最不可见的资产。AptumTechnology的售前工程师GrantDuxbury表示，“组织很少会在物联网设备上找到IP地址，即使找到了，也很难确定这个设备以及连接到它的设备的功能。而且在不同的环境中“包括可见性在内的位置将在多个设备的多个网络中显着降低。这完全使组织安全团队对给定物联网设备带来的风险以及恶意行为者可能利用的漏洞视而不见。”为了保护这些物联网设备的安全性和合规性，组织可以按照以下步骤来确保物联网管理：1.检查和安全审查Duxbury建议组织首次将物联网设备纳入生态系统需要进行严格的检查，并应审查制造商的关于安全配置设备的最佳方法的指南。“需要一个完整的清单来映射每个设备及其功能以提高可见性，这将有助于在特定位置查明每个功能，”他说。“还应该有部署监控、维护和自动更新功能。端到端的设备管理工具，以确保每个设备在其整个生命周期内得到有效管理。”2.验证每个设备Grau认为，跨网络处理物联网治理的最重要方式是对设备进行身份验证。“A易受攻击的物联网设备相当于易受攻击的网络，”他说。安全必须是全面的，必须从物联网设备的身份验证开始。Grau说，采用物联网网络的组织需要超越薄弱的身份验证解决方案（例如密码）。相反，为了确保适当的物联网治理，组织坚持使用一个系统来洞察网络中的每个设备，并可以确保这些设备具有正确实施安全协议的管理系统。IoT管理门户可以通过确保所有设备都经过身份验证并内置正确的公钥基础设施(PKI)解决方案来有效地管理网络。”3.治理结构SAPNS2CompanyChief应包含在任何IoT治理计划中的主题信息安全官泰德·瓦格纳(TedWagner)说：“是软件和硬件漏洞以及是否符合安全要求（无论是基于法规还是基于策略）。”他指的是在物联网设备中发现软件漏洞的典型用例。在这种情况下，确定缺陷的严重程度很重要。组织需要问这些问题：它会引起安全事件吗？需要多快解决？如果软件无法打补丁，是否还有其他方法来保护物联网设备还是降低风险？瓦格纳说，“处理物联网治理的一个好方法是让组织建立一个董事会作为治理结构.提案被提交给组织的董事会，董事会通常由6到12名成员组成，他们讨论新提案或变更的优点。他们可以通过定期接收漏洞报告（包括漏洞趋势或指标）来监控软件漏洞等持续风险。一些组织的董事会拥有很大的权力，而另一些组织则担任高管或决策者的咨询职能。”他补充说，“为了实现物联网治理的最佳材料，组织需要透明度或风险可见性、识别特定风险的有效工作流程，以及采取行动降低组织风险的机制。”4.数据隐私Talend公司首席产品营销经理JanetLiao警告说，在物联网治理中，一方面，组织可能会下意识地做出反应，因此在任何治理计划中都应该优先考虑数据隐私，而不是专注于加强数据安全。她解释说，“在核心物联网是始终连接的概念。许多组织正在寻求捕获、共享和使用生成的大量客户数据来推动竞争优势。问题是，在GDPR下，数据隐私的定义很宽泛，组织可以采用物联网时面临很多麻烦。这是因为法规对组织施加了更多责任以满足特定的隐私要求。这意味着或组织必须采取适当的技术和措施来确保人们的隐私不受侵犯。遗憾的是，对于大多数组织而言，这并没有得到妥善解决，因此随着物联网生成数据的引入，它会变得越来越复杂。5.物联网治理取决于生成的数据“物联网治理不应与物联网使用的产品或流程分开IoT，”CCSInsight的首席运营官MartinGarner解释道。围绕自动驾驶汽车或工厂机器人使用的治理问题将决定对物联网系统的要求。其治理范围包括机器连接的强度、软件堆栈以及任何机器学习和人工智能的质量。他继续说道：“影响物联网治理的一个关键领域是将物联网构建到机器中，以提高工业流程的效率，或帮助员工更好地工作并保持安全。它可以包括使组织销售的产品更好地工作或允许替代商业模式。这些方法中的每一种都有不同的治理要求。物联网系统的治理与这些系统产生的对用户或组织重要的数据密切相关。“原标题：物联网治理：如何应对合规性和安全性挑战，原文作者：尼克·伊斯梅尔