2018-05-08 11:15 物聯(lián)網(wǎng)安全 移動(dòng)物聯(lián)網(wǎng)卡
有研究公司在去年就已經(jīng)預(yù)測(cè),到2020年,連接設(shè)備的數(shù)量將達(dá)到200億。這些連接的設(shè)備可以幫助組織自動(dòng)化和提高效率,但這些設(shè)備可能難以確保安全,并且通常缺乏企業(yè)級(jí)控制。
但是,通過(guò)適當(dāng)?shù)陌踩呗?,組織可以安全地部署物聯(lián)網(wǎng)以實(shí)現(xiàn)其業(yè)務(wù)目標(biāo),同時(shí)保護(hù)關(guān)鍵資產(chǎn)。IT和業(yè)務(wù)領(lǐng)導(dǎo)者應(yīng)該如何為物聯(lián)網(wǎng)構(gòu)建安全戰(zhàn)略?
國(guó)內(nèi)最大的物聯(lián)卡交易平臺(tái)(http://fdgzk.cn)表示,物聯(lián)網(wǎng)整合了所有安全方面,包括網(wǎng)絡(luò)安全,物理安全和運(yùn)營(yíng)技術(shù)安全。所以企業(yè)領(lǐng)導(dǎo)者必須從整個(gè)安全生態(tài)系統(tǒng)的角度來(lái)思考它。由于涉及物聯(lián)網(wǎng)安全的多層次,計(jì)劃出現(xiàn)意外挑戰(zhàn)也很重要,這意味著要進(jìn)行風(fēng)險(xiǎn)評(píng)估,模擬物聯(lián)網(wǎng)特定的違規(guī)行為,并制定手冊(cè),為組織做好準(zhǔn)備,以有效應(yīng)對(duì),但仍能保持良好的客戶體驗(yàn)。
在物聯(lián)網(wǎng)硬件方面,物聯(lián)網(wǎng)硬件安全性非常垂直。任何市場(chǎng)中的IT領(lǐng)導(dǎo)者都必須考慮設(shè)備的物理安全性及其軟件,但其中一個(gè)方面是相關(guān)的:設(shè)備必須是可修補(bǔ)的。如果你無(wú)法修補(bǔ)這些設(shè)備,那就是你處于危險(xiǎn)之中。
許多傳統(tǒng)設(shè)備,如Mirai僵尸網(wǎng)絡(luò)攻擊的閉路電視攝像機(jī)和嬰兒監(jiān)視器,都無(wú)法推出安全補(bǔ)丁。物聯(lián)網(wǎng)安全始于設(shè)備購(gòu)買(mǎi)決策。此時(shí),公司必須能夠確定設(shè)備是否具有支持額外安全性所必需的內(nèi)存和計(jì)算。如果答案是否定的,公司需要衡量它是否仍然想要部署該設(shè)備。
在大數(shù)據(jù)時(shí)代,數(shù)據(jù)就是物聯(lián)網(wǎng)最有價(jià)值的東西。但如果沒(méi)有受到保護(hù),則無(wú)法使用。物聯(lián)卡之家高級(jí)分析師建議將安全工作集中在分析上,而不僅僅是數(shù)據(jù)收集。
物聯(lián)卡之家高級(jí)分析師認(rèn)為,物聯(lián)網(wǎng)顯著增加了可用安全相關(guān)數(shù)據(jù)的數(shù)量,如認(rèn)證和數(shù)據(jù)使用量。雖然管理和收集這種規(guī)模的數(shù)據(jù)可能具有挑戰(zhàn)性,但它是一個(gè)出色的情報(bào)來(lái)源,可幫助識(shí)別潛在的物聯(lián)網(wǎng)安全事件,并使您的組織能夠快速響應(yīng)新的攻擊。
在企業(yè)運(yùn)營(yíng)上,客戶的個(gè)人隱私保護(hù)是非常嚴(yán)峻的問(wèn)題。物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)的規(guī)模和分布特性增加了數(shù)據(jù)濫用的風(fēng)險(xiǎn),無(wú)論是無(wú)意的還是惡意的。
為了確定物聯(lián)網(wǎng)搜集那些數(shù)據(jù)是合規(guī)的,企業(yè)必須了解以下三件事情:正在收集什么數(shù)據(jù)、數(shù)據(jù)如何處理、數(shù)據(jù)存儲(chǔ)在哪里。