根據(jù)卡巴斯基的一項(xiàng)新研究����,64%的企業(yè)使用物聯(lián)網(wǎng)(IoT)解決方案����,其中57%的企業(yè)表示他們對(duì)該技術(shù)的最大擔(dān)憂是網(wǎng)絡(luò)安全漏洞。
網(wǎng)絡(luò)攻擊是任何企業(yè)都可能發(fā)生的最具破壞性的事情之一����,它會(huì)奪走關(guān)鍵任務(wù)的寶貴資源,并削弱公司品牌形象���。物聯(lián)網(wǎng)設(shè)備是許多組織過(guò)去從未考慮過(guò)的攻擊媒介�,因此����,如果您的企業(yè)擔(dān)心網(wǎng)絡(luò)安全,那么�,您必須超越保護(hù)網(wǎng)絡(luò)和傳統(tǒng)設(shè)備的考慮范疇。在以下部分中���,我們將探討您可以采取哪些措施來(lái)提高物聯(lián)網(wǎng)安全性��。
特定行業(yè)的物聯(lián)網(wǎng)
在解決物聯(lián)網(wǎng)安全問(wèn)題之前����,了解它在您行業(yè)中的使用方式非常重要。這里有一些例子����。
醫(yī)療保健:慢性病患者使用健身追蹤器��、脈搏血氧儀和血壓計(jì)等可穿戴物聯(lián)網(wǎng)設(shè)備來(lái)監(jiān)測(cè)自己的病情���,并將相關(guān)信息發(fā)送給醫(yī)療保健專(zhuān)業(yè)人員��。醫(yī)院使用其他類(lèi)型的設(shè)備來(lái)監(jiān)測(cè)患者狀態(tài)和醫(yī)療器械���。
制造業(yè):為了增強(qiáng)生產(chǎn)運(yùn)營(yíng),物聯(lián)網(wǎng)傳感器可以連接到機(jī)器和設(shè)備上�����,以收集數(shù)據(jù)并確保最佳運(yùn)行����。這些數(shù)據(jù)使制造商能夠根據(jù)業(yè)務(wù)流程和訂單需求來(lái)計(jì)劃和安排維護(hù)�、維修和更換��。
物流��。物聯(lián)網(wǎng)傳感器用于監(jiān)測(cè)貨物的移動(dòng)�����,提供庫(kù)存物品的各種數(shù)據(jù)��,并監(jiān)測(cè)倉(cāng)庫(kù)和運(yùn)輸實(shí)時(shí)狀況���。
汽車(chē)。連網(wǎng)設(shè)備使汽車(chē)和卡車(chē)能夠與安全救援等有價(jià)值的服務(wù)保持聯(lián)系�����,自動(dòng)駕駛����,提醒駕駛員需要維護(hù),并跟蹤車(chē)輛等等����。
零售��?��;谖锫?lián)網(wǎng)的功能使實(shí)體零售店能夠提供新的顧客體驗(yàn),例如優(yōu)化的試衣間�、店內(nèi)導(dǎo)購(gòu)、自動(dòng)結(jié)賬等�����。
了解情況
過(guò)去�����,網(wǎng)絡(luò)犯罪分子的攻擊入口數(shù)量有限?����,F(xiàn)在�����,隨著數(shù)十億物聯(lián)網(wǎng)設(shè)備投入使用�,這為黑客進(jìn)入商業(yè)網(wǎng)絡(luò)創(chuàng)造了大量的額外攻擊媒介���,導(dǎo)致DDoS攻擊事件持續(xù)增長(zhǎng)。這些攻擊會(huì)阻止網(wǎng)站運(yùn)行�,從而導(dǎo)致無(wú)法估量的收入和聲譽(yù)損失。其他類(lèi)型的攻擊可能導(dǎo)致數(shù)據(jù)丟失和專(zhuān)有信息被公開(kāi)或與競(jìng)爭(zhēng)對(duì)手共享��。
確保物聯(lián)網(wǎng)安全性強(qiáng)大�����,并防止這種情況出現(xiàn)的第一步是了解整個(gè)數(shù)字生態(tài)系統(tǒng)�,從貨物集裝箱或車(chē)間流水線上的傳感器到休息室中的智能冰箱���。由于各個(gè)部門(mén)可能已經(jīng)自行部署了智能設(shè)備��,因此 IT 需要將所有這些信息整合在一起��,為每臺(tái)設(shè)備創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)���,并評(píng)估每臺(tái)設(shè)備的風(fēng)險(xiǎn)因素。
措施
使用嚴(yán)格的訪問(wèn)策略:根據(jù)TechRepublic最近的一篇文章�,“零信任安全方法假設(shè)每個(gè)網(wǎng)絡(luò)都會(huì)被攻破,每臺(tái)設(shè)備都會(huì)被入侵����,每個(gè)用戶(hù)都(無(wú)論是否無(wú)意)處于風(fēng)險(xiǎn)之中�。”
創(chuàng)建漏洞管理計(jì)劃�����。漏洞管理計(jì)劃建立了一個(gè)持續(xù)的機(jī)制來(lái)識(shí)別和減少漏洞��,并修補(bǔ)漏洞���。
使用專(zhuān)用的物聯(lián)網(wǎng)網(wǎng)關(guān)�����。物聯(lián)網(wǎng)網(wǎng)關(guān)是將物聯(lián)網(wǎng)設(shè)備(如傳感器�����、物聯(lián)網(wǎng)模塊和智能設(shè)備)連接到云的物理或虛擬平臺(tái)�。
確保物聯(lián)網(wǎng)治理��。這種方法包括對(duì)每臺(tái)新設(shè)備進(jìn)行嚴(yán)格檢查和身份驗(yàn)證����、遵循制造商指南���、優(yōu)先考慮數(shù)據(jù)隱私以及確保符合安全要求。
開(kāi)發(fā)網(wǎng)絡(luò)免疫方法��。網(wǎng)絡(luò)免疫意味著物聯(lián)網(wǎng)設(shè)備通過(guò)其他設(shè)備連接���,無(wú)需額外的安全功能����,使系統(tǒng)免受某些網(wǎng)絡(luò)攻擊���。
降低第三方風(fēng)險(xiǎn)
即使您盡一切努力在內(nèi)部提供強(qiáng)大的網(wǎng)絡(luò)安全,您也可能會(huì)遇到與第三方供應(yīng)商相關(guān)的其他問(wèn)題�����,例如����,供應(yīng)商員工可能有權(quán)訪問(wèn)您的網(wǎng)絡(luò)。為此��,您必須像對(duì)待自己?jiǎn)T工一樣對(duì)待他們��,并采取零信任措施。不這樣做會(huì)使整個(gè)組織處于危險(xiǎn)之中�����。
除了創(chuàng)建內(nèi)部安全審查和修復(fù)流程外����,您還必須評(píng)估合作伙伴公司的安全狀況,并確保他們?cè)敢庠谀陌踩珔?shù)范圍內(nèi)工作����,并將此步驟作為每個(gè)新潛在供應(yīng)商審查流程的一部分。此外�,請(qǐng)務(wù)必審查您當(dāng)前的供應(yīng)商,以確保他們符合您的政策��。
創(chuàng)建安全行動(dòng)手冊(cè)
一旦您認(rèn)識(shí)到所在行業(yè)的特定風(fēng)險(xiǎn)因素���,也評(píng)估了您的數(shù)字生態(tài)系統(tǒng)��,并制定了降低內(nèi)部和第三方風(fēng)險(xiǎn)的措施�����,那么請(qǐng)將所有這些信息記錄在概述您政策的網(wǎng)絡(luò)安全行動(dòng)手冊(cè)中���。它應(yīng)該包括如何保護(hù)您的系統(tǒng)�����、檢測(cè)和響應(yīng)威脅����、團(tuán)隊(duì)成員之間的溝通�,以及在出現(xiàn)漏洞時(shí)如何恢復(fù)數(shù)據(jù)。
沃卡惠
