根据卡巴斯基的一项新研究,64%的企业使用物联网(IoT)解决方案,其中57%的企业表示他们对该技术的最大担忧是网络安全漏洞。网络攻击是对任何企业都可能发生的最具破坏性的事情之一,它会抢夺宝贵的关键任务资源并削弱公司的品牌形象。物联网设备是许多组织过去从未考虑过的攻击媒介,因此如果您的企业关注网络安全,您必须超越保护您的网络和遗留设备。在以下部分中,我们将探讨您可以采取哪些措施来提高IoT安全性。特定行业的物联网在解决物联网安全问题之前,了解它在您的行业中的使用方式非常重要。这里有些例子。医疗保健:慢性病患者使用健身追踪器、脉搏血氧计和血压监测器等可穿戴物联网设备来监测他们的状况,并将相关信息发送给医疗保健专业人员。医院使用其他类型的设备来监测患者状态和医疗设备。制造:为了加强生产运营,物联网传感器可以连接到机器和设备上以收集数据并确保最佳运行。这些数据使制造商能够根据业务流程和订单需求来计划和安排维护、维修和更换。后勤。物联网传感器用于监控货物的移动,提供有关库存项目的各种数据,并监控仓库和运输的实时状态。车。连接的设备使汽车和卡车能够与安全和救援等有价值的服务保持联系,自动驾驶,在需要维护时提醒司机,以及跟踪车辆等。零售。基于物联网的功能使实体零售店能够提供新的客户体验,例如优化的试衣间、店内购物指南、自动结账等。了解情况过去,网络罪犯的入口点数量有限。现在,随着数十亿物联网设备的投入使用,这为黑客入侵企业网络创造了大量额外的攻击媒介,导致DDoS事件持续增加。这些攻击使网站无法运行,导致无法估量的收入和声誉损失。其他类型的攻击可能导致数据丢失和专有信息被公开或与竞争对手共享。确保强大的物联网安全并防止这种情况发生的第一步是了解整个数字生态系统,从货物集装箱或车间装配线上的传感器到休息室的智能冰箱。由于各个部门可能已经自己部署了智能设备,因此IT需要将所有这些信息汇集在一起??,为每台设备创建一个数据库,并评估每台设备的风险因素。使用严格的访问策略进行衡量:根据TechRepublic最近的一篇文章,“零信任安全方法假设每个网络都可能被破坏,每个设备都可能受到损害,每个用户(无论是否无意)都处于危险之中。”制定漏洞管理计划。漏洞管理计划建立了一个持续的机制来识别和缓解漏洞,并修复它们。使用专用的物联网网关。物联网网关是将传感器、物联网模块和智能设备等物联网设备连接到云端的物理或虚拟平台。确保物联网治理。这种方法包括严格检查和验证每个新设备,遵循制造商指南,优先考虑数据隐私,并确保符合安全要求。开发网络免疫方法。网络免疫意味着物联网设备通过其他设备连接而无需额外的安全功能,使系统免受某些网络攻击。减轻第三方风险即使您尽一切努力在内部提供强大的网络安全,您也可能会遇到与第三方供应商相关的其他问题,例如,供应商员工可能可以访问您的网络。为此,您必须以零信任的方式对待他们,就像对待您自己的员工一样。不这样做会使整个组织处于危险之中。除了创建内部安全审查和补救流程外,您还必须评估合作伙伴公司的安全状况并确保他们愿意在您的安全参数范围内工作,并将此步骤作为每个新的潜在供应商审查流程的一部分。此外,请务必审查您当前的供应商,以确保他们遵守您的政策。创建安全手册一旦您确定了您所在行业的特定风险因素,还评估了您的数字生态系统,并采取措施减轻内部和第三方风险,然后将所有这些记录在概述您的政策的网络安全政策中。在剧本中。它应该包括如何保护您的系统、检测和应对威胁、团队成员之间的沟通,以及如何在发生违规事件时恢复数据。
