物联网(IOT)承诺为公司的利益,其中包括丰富的数据的用品,可以帮助他们更有效地服务客户。还有要担心很多。
因为这么多的设备,产品,资产,车辆,建筑物等将被连接,有可能是黑客和其他网络犯罪分子将试图利用的弱点。
“物联网的生态系统,在无数的设备类型,应用程序和人通过各种连接机制联系在一起,攻击向量或表面可能是无限,”在研究和咨询公司ITIC首席分析师劳拉说,说。
“网络中的任何点 - 从网络边缘/周边至企业服务器和业务线-主要应用到一个最终用户设备的传输机制[是]容易受到攻击。任何和所有这些问题都可以被利用。”
因此,物联网的安全是该地区的许多企业是一个大问题。研究公司451 Research最近进行了超过600全球IT决策者的一项在线调查发现,额定55%,物联网安全作为他们的首选时,要求等级哪些技术或工艺考虑现有或计划中的物联网计划他们的组织。物联网的本质使得它特别具有挑战性,以防止攻击,报告说。
有什么可以做企业要加强物联网环境的安全性?这里有来自行业专家的一些建议的最佳实践。
识别,跟踪和管理端点设备
如果不知道哪些设备连接和跟踪他们的活动,以确保这些端点的安全性是困难的,如果不是不可能的。
“这是一个关键的领域,”鲁杰罗Contu,在Gartner公司“为企业的一个关键问题是获得智能连接设备的完全可见性研究总监说。这是做业务和安全性方面的要求。”
对于某些组织,“这个发现和识别是关于资产管理和少讲安全”,作者:Robert Westervelt,数据安全实践国际数据公司(IDC)的研究总监说。“这是一个网络接入控制与编排厂商自己的产品定位到地址,与安全连接的增加的分量和监测潜在威胁的迹象的区域。”
公司应采取物联网网络上的一切彻底清查,并搜索可能含有后门或开放的端口被遗忘的设备,迪迪奥说。
补丁和修复安全漏洞,因为他们发现
补丁是良好的IT安全卫生的基本概念之一约翰·皮龙蒂,咨询公司IP建筑师和物联网专家的总裁说。
“如果安全相关的补丁存在的物联网设备,这是厂商确认其设备的弱点和补丁的修复,”皮龙蒂说。“一旦补丁可用,问责从供应商到使用该设备的组织问题转移。”
它可能是有意义的利用漏洞和配置管理,而这将在某些情况下,漏洞扫描器产品提供,Westervelt说。然后做修补和修复。“配置管理可能比修补对一些企业一个更大的问题,开放的弱点,”他说。