今天越来越多的人在家远程工作,这意味着必须增强物联网安全最佳实践以满足这些需求,并专注于网络安全和更广泛的网络分析。冠状病毒大流行改变了许多企业的运营方式,一些新兴趋势正在为减轻物联网网络安全风险提出新的要求。工作环境、客户需求、IT和运营技术(OT)流程以及产品和服务交付模型的变化正在迫使组织重组其运营和资产,并加强其生态系统和业务模型的安全性。以下是网络安全团队可以采取的6个战略和战术步骤,以提高业务弹性并加强IoT安全的最佳实践。1.安全必须从以人为本开始。企业需要制定以人为本的安全战略。从历史上看,企业将网络安全措施委托给IT团队,并根据业务面临的风险和采用的技术来确定这些措施,但人为因素往往被忽视。今年的大流行重塑了企业文化,增加了对数字技术的依赖,这给人们的心理健康和家庭护理带来了巨大压力。据调查,在疫情持续蔓延期间,网络威胁和攻击数量增加了约600%。发生这种情况并非巧合,因为全球不确定时期是网络诈骗、威胁和网络攻击的沃土,而员工是企业的第一道防线。物联网安全领导者必须更加重视员工安全教育和实践。由于人是安全系统防御的常见切入点,因此安全专业人员必须关注员工、主管、承包商和合作伙伴的行为。企业领导者必须就最佳实践、现有公司程序和协议、VPN政策、安全要求的解释、如何验证来自企业的可信信息源以及如何识别和报告可疑交互进行清楚的沟通。2.进行更广泛和更深入的资产盘点详尽的物联网资产盘点对于企业安全策略和特定的风险缓解策略至关重要,因为正如谚语所说,“一个人无法管理你无法衡量的东西。”冠状病毒传播与网络安全威胁有一些相似之处,IT安全专业人员可以从中吸取一些经验和教训。随着网络攻击和端点的增加远远超出组织的范围,安全专业人员现在必须获得更广泛的资产清单,其中包括跨硬件和软件的规范更新补丁。除了扫描未经授权的影子设备外,这也很关键。受疫情影响资源紧缺的企业将面临库存危机。资产库存是企业资产生命周期管理的关键,这在具有多个租户、生态系统和交互的物联网环境中变得越来越重要。3.扫描未经授权的物联网设备向远程工作和IT/OT管理的转变以支持移动设备已经将自带设备(BYOD)的安全影响扩展到家中,多个用户可能出于非工作目的共享影子设备.许多人不知道家庭中的物联网设备(包括智能电视、机顶盒或有线电视盒、IP摄像机和智能手表)可能会危及企业安全,因为它们会通过无意中访问公司网络来增加攻击面。4.将流量模式分析扩展到扩展安全拓扑随着组织扩展其设备、数据和云网络以满足不断变化的工作模式,管理员必须调整网络流量分析。设备之间的网络流量分析不仅对于监控数据流和交互很重要,而且对于开发业务场景以及作为人工智能和基于软件的威胁检测、异常识别和自动响应的关键输入也很重要。5.向云过渡时加强安全风险评估和管理在持续的流行病期间,由于需要灵活性、可扩展性、按需弹性、远程补丁和易于通过API集成,企业正面临加速采用云计算服务。问题。特定的医疗保健和金融服务法规管理敏感数据的使用,这些数据在传输过程中或在云端可能更容易受到攻击。虽然云提供商提供的应用程序具有可以降低风险的安全功能,但采用云技术的业务紧迫性增加意味着IT和物联网安全专业人员需要加强对所有资产的审查、尽职调查和风险评估。这包括平衡基于AI的安全工具的相对优势和风险,这些工具通常基于云,并提供改进事件检测、响应时间和主动自动化控制的用例。6.将大流行的教训应用于网络安全冠状病毒的传播与网络安全威胁之间存在一些相似之处,IT安全专业人员可以从中吸取教训。安全政策反映了从大流行中吸取的教训,从大自然中吸取的网络安全教训。IoT安全专业人员必须了解为什么连接的网络需要更多的端点保护和分段,网络攻击起源于何处,它们将如何在网络中传播,以及网络安全如何成为抵御网络攻击的第一道防线。安全领导者也可以从这场流行病中吸取教训:人类受益于更强的免疫力和有效的治疗。正如没有一个国家可以单独应对这一流行病一样,当数据安全、欺诈保护、治理框架、标准合规性和执法等领域在多边和国际上得到协调时,任何组织的网络安全缓解和投资都将变得复杂。应对这两种危机需要系统的战略。
