根据卡巴斯基的一项新研究,64%的企业使用物联网(IoT)解决方案,其中57%的企业表示他们对该技术的最大担忧是网络安全漏洞。
网络攻击是任何企业都可能发生的最具破坏性的事情之一,它会夺走关键任务的宝贵资源,并削弱公司品牌形象。物联网设备是许多组织过去从未考虑过的攻击媒介,因此,如果您的企业担心网络安全,那么,您必须超越保护网络和传统设备的考虑范畴。在以下部分中,我们将探讨您可以采取哪些措施来提高物联网安全性。
特定行业的物联网
在解决物联网安全问题之前,了解它在您行业中的使用方式非常重要。这里有一些例子。
医疗保健:慢性病患者使用健身追踪器、脉搏血氧仪和血压计等可穿戴物联网设备来监测自己的病情,并将相关信息发送给医疗保健专业人员。医院使用其他类型的设备来监测患者状态和医疗器械。
制造业:为了增强生产运营,物联网传感器可以连接到机器和设备上,以收集数据并确保最佳运行。这些数据使制造商能够根据业务流程和订单需求来计划和安排维护、维修和更换。
物流。物联网传感器用于监测货物的移动,提供库存物品的各种数据,并监测仓库和运输实时状况。
汽车。连网设备使汽车和卡车能够与安全救援等有价值的服务保持联系,自动驾驶,提醒驾驶员需要维护,并跟踪车辆等等。
零售。基于物联网的功能使实体零售店能够提供新的顾客体验,例如优化的试衣间、店内导购、自动结账等。
了解情况
过去,网络犯罪分子的攻击入口数量有限。现在,随着数十亿物联网设备投入使用,这为黑客进入商业网络创造了大量的额外攻击媒介,导致DDoS攻击事件持续增长。这些攻击会阻止网站运行,从而导致无法估量的收入和声誉损失。其他类型的攻击可能导致数据丢失和专有信息被公开或与竞争对手共享。
确保物联网安全性强大,并防止这种情况出现的第一步是了解整个数字生态系统,从货物集装箱或车间流水线上的传感器到休息室中的智能冰箱。由于各个部门可能已经自行部署了智能设备,因此 IT 需要将所有这些信息整合在一起,为每台设备创建一个数据库,并评估每台设备的风险因素。
措施
使用严格的访问策略:根据TechRepublic最近的一篇文章,“零信任安全方法假设每个网络都会被攻破,每台设备都会被入侵,每个用户都(无论是否无意)处于风险之中。”
创建漏洞管理计划。漏洞管理计划建立了一个持续的机制来识别和减少漏洞,并修补漏洞。
使用专用的物联网网关。物联网网关是将物联网设备(如传感器、物联网模块和智能设备)连接到云的物理或虚拟平台。
确保物联网治理。这种方法包括对每台新设备进行严格检查和身份验证、遵循制造商指南、优先考虑数据隐私以及确保符合安全要求。
开发网络免疫方法。网络免疫意味着物联网设备通过其他设备连接,无需额外的安全功能,使系统免受某些网络攻击。
降低第三方风险
即使您尽一切努力在内部提供强大的网络安全,您也可能会遇到与第三方供应商相关的其他问题,例如,供应商员工可能有权访问您的网络。为此,您必须像对待自己员工一样对待他们,并采取零信任措施。不这样做会使整个组织处于危险之中。
除了创建内部安全审查和修复流程外,您还必须评估合作伙伴公司的安全状况,并确保他们愿意在您的安全参数范围内工作,并将此步骤作为每个新潜在供应商审查流程的一部分。此外,请务必审查您当前的供应商,以确保他们符合您的政策。
创建安全行动手册
一旦您认识到所在行业的特定风险因素,也评估了您的数字生态系统,并制定了降低内部和第三方风险的措施,那么请将所有这些信息记录在概述您政策的网络安全行动手册中。它应该包括如何保护您的系统、检测和响应威胁、团队成员之间的沟通,以及在出现漏洞时如何恢复数据。