如今,远程工作不再局限于公司的笔记本电脑和智能手机。现代企业中有大量的物联网设备,它们需要进行管理,尤其是当员工因冠状病毒大流行而在家工作时。尽管可以从任何远程位置管理物联网设备,但许多公司并未考虑保护支持远程管理的公共网络。以下是确保在任何情况下安全管理物联网设备的一些良好实践指南。1.政策确保您的公司有针对物联网设备的安全政策,这将有助于确定授权人员如何通过授权渠道在授权时间部署和管理安全性。此外,这些政策还应涵盖隐私保护(如果收集的数据是关于个人的)以及风险和威胁管理。2.组织措施制定了设备在其整个生命周期内如何管理的流程,而不仅仅是在某个时间点。这还应包括事件处理和漏洞管理。此外,应采取措施为物联网设备的用户和管理员提供有效的安全培训,并定义第三方与设备交互的流程。3.技术实践在设备方面,确保您可以安全地远程配置设备,并且如果需要,您可以通过无线方式安全地应用任何软件或固件更新。此外,请确保您可以利用任何嵌入式安全硬件来增强设备的可信度和完整性。在网络方面,确保适当的身份验证和授权措施到位,以及通信通道的访问控制机制。这包括设备之间的通信,而不仅仅是设备与用户之间的通信,因此不仅要考虑基于IP的连接,还要考虑其他通信协议,并了解如何使用和实施安全性。网关和防火墙可用于提高网络安全性。此外,增强任何监控功能以更好地了解实时事件。在数据方面,确保数据在传输过程中和静止时都是安全的,无论数据来自何处或最终位于何处(物联网设备、后端、笔记本电脑、智能手机、云)。如果数据受GDPR或HIPAA等法规的约束,这一点尤其重要。
