物聯(lián)網(wǎng)安全的6個最佳實踐和戰(zhàn)術(shù)步驟

越來越多的人如今在家遠程工作，這意味著必須增加物聯(lián)網(wǎng)安全最佳實踐以適應(yīng)這些需求，并專注于網(wǎng)絡(luò)安全和更廣泛的網(wǎng)絡(luò)分析。

越來越多的人如今在家遠程工作，這意味著必須增加物聯(lián)網(wǎng)安全最佳實踐以適應(yīng)這些需求，并專注于網(wǎng)絡(luò)安全和更廣泛的網(wǎng)絡(luò)分析。冠狀病毒疫情改變了很多企業(yè)的運營方式，一些新興趨勢對緩解物聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險提出了新要求。

工作設(shè)置、客戶需求、IT和運營技術(shù)(OT)流程以及產(chǎn)品和服務(wù)交付模式的變化，迫使企業(yè)重組其運營方式和資產(chǎn)，并加強生態(tài)系統(tǒng)和業(yè)務(wù)模式的安全。

網(wǎng)絡(luò)安全團隊可以采用以下6個戰(zhàn)略和戰(zhàn)術(shù)步驟來提高業(yè)務(wù)彈性，并加強物聯(lián)網(wǎng)安全的最佳實踐。

NO.1安全必須從以人為本開始

企業(yè)需要制定以人為本的安全策略。從歷史上看，企業(yè)將網(wǎng)絡(luò)安全措施托付給IT團隊，并根據(jù)企業(yè)面臨的風(fēng)險和采用的技術(shù)確定這些措施，但通常忽略了人為因素。

今年發(fā)生的疫情重塑了企業(yè)文化，并更加依賴數(shù)字技術(shù)，這給人們的心理健康和家庭護理方面帶來了巨大壓力。根據(jù)調(diào)查，在疫情持續(xù)蔓延期間，網(wǎng)絡(luò)威脅和攻擊的數(shù)量增加了約600%。發(fā)生這種情況并不是巧合，因為全球不確定期間是網(wǎng)絡(luò)詐騙、威脅和網(wǎng)絡(luò)攻擊的沃土，而員工是企業(yè)的第一道防線。

物聯(lián)網(wǎng)安全領(lǐng)導(dǎo)者必須更加重視員工安全教育和實踐。由于人員是安全系統(tǒng)防御的常見切入點，因此安全專家必須專注于員工、主管、承包商和合作伙伴的行為。企業(yè)領(lǐng)導(dǎo)者必須就最佳實踐、現(xiàn)有的企業(yè)程序和協(xié)議、VPN策略、安全性要求解釋、如何驗證來自企業(yè)的受信任信息源，以及如何識別和報告可疑的交互進行清晰的溝通。

NO.2進行更廣泛和更深入的資產(chǎn)清查

詳盡的物聯(lián)網(wǎng)資產(chǎn)清單對于企業(yè)安全策略和特定的風(fēng)險緩解策略至關(guān)重要，因為正如格言所說，“人們無法管理無法衡量的內(nèi)容?！?/p>

冠狀病毒傳播與網(wǎng)絡(luò)安全威脅有一些相似之處，IT安全專家可以從中學(xué)習(xí)一些經(jīng)驗和教訓(xùn)。

隨著網(wǎng)絡(luò)攻擊和端點的增加遠遠超出組織的范圍，安全專業(yè)人員現(xiàn)在必須獲取更廣泛的資產(chǎn)清單，其中包括跨硬件和軟件的規(guī)范、更新補丁。以及對未經(jīng)授權(quán)的影子設(shè)備的掃描，這一點至關(guān)重要。

由于疫情而導(dǎo)致資源匱乏的企業(yè)將會面臨庫存危機。資產(chǎn)清單是企業(yè)資產(chǎn)生命周期管理的關(guān)鍵，這在具有多個租戶、生態(tài)系統(tǒng)和交互的物聯(lián)網(wǎng)環(huán)境中日益重要。

NO.3掃描未經(jīng)授權(quán)的物聯(lián)網(wǎng)設(shè)備

向遠程工作和支持移動設(shè)備的IT / OT管理的轉(zhuǎn)變已將自攜設(shè)備(BYOD)的安全隱患擴展到家庭中，多個用戶可能出于非工作目的共享影子設(shè)備。許多人并不知道家中的物聯(lián)網(wǎng)設(shè)備(其中包括智能電視、機頂盒或電纜盒、IP攝像頭和智能手表)可能會危害業(yè)務(wù)安全，因為這些設(shè)備會由于無意中訪問企業(yè)網(wǎng)絡(luò)而增加了攻擊面。

NO.4將流量模式分析擴展到不斷擴大的安全拓?fù)渲?/p>

隨著企業(yè)的設(shè)備、數(shù)據(jù)和云計算網(wǎng)絡(luò)的擴展以滿足不斷變化的工作模式，管理員必須調(diào)整網(wǎng)絡(luò)流量分析。

設(shè)備之間的網(wǎng)絡(luò)流量分析非常重要，這不僅是為了監(jiān)視數(shù)據(jù)流和交互作用，而且是為了開發(fā)業(yè)務(wù)場景，并作為人工智能和基于軟件的威脅檢測、異常識別和自動響應(yīng)的關(guān)鍵輸入。

NO.5在向云端過渡時增加安全風(fēng)險評估和管理

在疫情持續(xù)蔓延期間，由于需要靈活性、可擴展性、按需彈性、遠程補丁和通過API輕松集成的需求，企業(yè)面臨著加速采用云計算服務(wù)的問題。

特定的醫(yī)療保健和金融服務(wù)法規(guī)對敏感數(shù)據(jù)的使用進行管理，這些敏感數(shù)據(jù)的安全性在傳輸中或在云中時可能更加脆弱。雖然云計算提供商提供的應(yīng)用程序具有安全功能可以減輕風(fēng)險，但采用云計算技術(shù)的業(yè)務(wù)緊迫性增加，意味著IT和物聯(lián)網(wǎng)安全專業(yè)人員需要加強審查，對所有資產(chǎn)進行盡職調(diào)查和風(fēng)險評估。

這包括平衡基于人工智能的安全工具的相關(guān)利益和風(fēng)險，這些工具通常是基于云計算的，并提供一些用例來改進事件檢測、響應(yīng)時間和主動自動化控制措施。

NO.6將疫情的教訓(xùn)應(yīng)用于網(wǎng)絡(luò)安全

冠狀病毒傳播和網(wǎng)絡(luò)安全威脅有一些相似之處，IT安全專家可以從中學(xué)習(xí)。安全策略反映了從疫情中所學(xué)到的東西，這是從自然界中學(xué)習(xí)的網(wǎng)絡(luò)安全教訓(xùn)。物聯(lián)網(wǎng)安全專業(yè)人員必須了解互連網(wǎng)絡(luò)為何需要更多的端點保護和分段，網(wǎng)絡(luò)攻擊起源于何處以及它們將如何在網(wǎng)絡(luò)中傳播，以及網(wǎng)絡(luò)安全如何成為抵御網(wǎng)絡(luò)攻擊的第一道防線。

安全領(lǐng)導(dǎo)者還可以從疫情中吸取一個經(jīng)驗：更強的免疫力和有效的治療方法可以使人類受益。正如沒有哪一個國家能夠獨自應(yīng)對疫情一樣，當(dāng)數(shù)據(jù)安全、欺詐保護、治理框架、標(biāo)準(zhǔn)合規(guī)和執(zhí)行等領(lǐng)域進行多邊和國際協(xié)調(diào)時，任何組織的網(wǎng)絡(luò)安全緩解和投資都將變得復(fù)雜。而應(yīng)對這兩種危機都需要采用系統(tǒng)的戰(zhàn)略。

原文標(biāo)題：全球不確定性期間物聯(lián)網(wǎng)安全的6個最佳實踐

文章出處：【微信公眾號：物聯(lián)網(wǎng)智慧城市D1net】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

責(zé)任編輯：haq