随着物联网(IOT)设备在家庭、办公室和任何地方的激增,是时候问问这些连接的设备是否正在失控。这些设备的激增给消费者和企业带来了越来越多的风险担忧,而很少有企业有效应对这些设备的事实进一步强化了人们对联网设备失控的看法。以下是管理物联网风险的一些常用方法。扫描网络上的所有IoT设备管理企业中的IoT风险意味着从意识开始。对于许多企业而言,意识始于扫描公司网络以识别网络上的所有物联网设备——通常是渗透测试团队的工作。了解威胁形势可以帮助您和您的安全团队确定物联网设备对企业安全构成的最坏情况。为IoT设备设置标准要求在本地部署IoT设备时,明智的做法是设置记录在案的标准安全要求。该文档应保存在中央位置,供采购、信息技术和最重要的安全团队参考。扩展现有的物联网安全解决方案物联网的推出增加了需要保护的端点数量,并且不可避免地会增加网络防御能力的压力。物联网项目团队需要与网络安全团队合作,并根据需要设置和配置新的控制措施来保护物联网设备。将物联网纳入安全政策和培训在新兴技术时代,物联网设备已进入多种业务,包括官方和非官方的。如果您有依赖物联网的项目和计划,请确保您的企业安全策略包括物联网威胁及其影响。如果您进行员工安全意识培训,您需要审查您的培训部门或外部培训提供商是否已将物联网安全添加到培训制度中。根据《风险管理》杂志的说法,将物联网添加到公司的索赔范围内随着责任问题的增加,您必须检查现有的保单并考虑进行更改以扩大或澄清物联网索赔范围。这是IT和业务需要协作的另一个地方,以确保您的组织免受与IoT相关的违规行为的法律责任。定义物联网安全的所有权和升级路径您应该已经为网络安全制定了安全流程和升级路径,但物联网安全可能需要自己的所有权和升级路径,以确保您的内部物联网专家可以出现在任何物联网的前线在线安全威胁。(来源:iothome)让公司董事会参与物联网安全根据SecurityBoulevard的说法,公司董事会公开讨论物联网带来的安全风险也很重要。安全漏洞占据了当今的头条新闻,您不希望您的IoT项目成为下一个。因此,董事会的参与是安全成熟的标志,让董事会参与可以帮助整合安全升级和物联网计划所需的预算。总结对物联网安全风险的担忧仍处于历史高位。您的组织向物联网的转变需要与您处理风险管理、安全培训和端点安全的方式同步,以确保物联网时代的企业安全。
