2020年实现物联网安全的7个步骤
Curtis Franklin Jr.   集团网D1Net   2020-02-11

 集团之平安团队应该采取一些艺术和步骤,为2020年物联网面临不断开拓进取之平安威胁做好准备。

在新的一年到来的时节,安全行业之文人总在问这些题材:在未来一年面临的平安挑战是否与过去有所不同?集团只是应当改变防御策略,尤其是在营业技术(OT)、物联网(IoT)和重大基础设施组件方面?

安全厂商Nominet商店网络安全副总裁Stuart Reed表示:“在网络安全的完全趋势中,咱们看来的是,此地一直都是一番充满生机的中央,但今天网络攻击没有限度。”她解释说,该署针对运营技术(OT)跨越边界的网络攻击可能会产生超出IT系统的外,甚至对人类的生命和安全产生直接影响。

营业技术(OT)和物联网(IoT)装备的先进性工作很复杂,而运营技术(OT)和物联网(IoT)的计划安全性目前不是IT系统之正式。Reed说:“诸多控制系统和运营技术(OT)基础设施从来没有设计过以数字方式连接到其它任何地方。”她解释说,但是数字化的持续发展趋势意味着很少有运营技术(OT)系统可以长期隔离网络攻击。

随着网络犯罪分子和激进国家的网络威胁不断开拓进取,安全团队应运用哪些步骤来维护其组织拥有的营业技术(OT)和物联网(IoT)系统?网络安全专家对如何应对2020年物联网威胁提出了部分建议。她们期望在未来一年无论威胁环境如何变化,都确保其营业技术(OT)系统尽可能安全。以下是网络安全专家提出的七个安全注意事项:

1.瞩目边缘

nVisium商店首席执行官Jack Mannino说:“随着边缘计算和分布式传感器网络的增强,必发娱乐登入基础设施和专业化设备成为网络攻击者越来越关注的对象。使周期性设备不受攻击者控制的严重性是利用混合方法来解决问题。”

Mannino说,“竞争性计算需要采取混合云方法,其中边缘设备和必发娱乐登入服务必须在每一层建立信任。他家决定如何建立信任并成为业务流程的组成部分,第一要详细分析边缘设备如何生成数据、浮动什么类型的多寡,以及将数据传输到利用程序基础架构的其他部分的经过。”

就像传统的IT攻击者通常选择用户作为进入网络的措施一样,该署想要破坏企业物联网设备的网络攻击者可能会看到边缘设备托管最简单的进入端口,这使客户将注意力集中在网络中心上,忽视了建设性上比较薄弱的装备。

2.安全培训

Reed说,尽管恶意软件和基于物联网的攻击变得越来越复杂,但成功进行攻击并不需要高度复杂的技艺。她解释说:“如果人们不了解自己在优质的网络卫生中所扮演的角色和义务,这就是说可能会发生一些奇异基本的攻击。”

该署角色和任务包括一些显而易见的要,比如不要击来自未知或意外来源的公报,但它们远远超出了那些基本要求。毕竟,维护重点的多寡和基础设施,Information Security Forum董事Steve Durbin表示:“第一要求最终用户收到数据需要保护的见解。出于有着不同之社会规范,涉及数据的公认价值,故此需要保护数量,以及谁应该首先负责保护数量。”

Reed说,很大限度地降落员工行为风险的严重性是安全教育和塑造。她解释说:“除了培训课程,我以为安全教育可以利用多种不同之样式。例如在线媒体在更广大网络安全教育方面扮演着特殊重大的角色。”

3.物联网的可见性

与安全专家进行对话时,一度共同之主题是要求更好地询问用户之网络和基础设施。这种需要不会随着传统IT和物联网设备之间的分割而停止。

Thycotic商店首席安全科学家Carson说:“如果没有物联网设备及其带来的风险,就无法确认物联网数据的潜在安全和隐私风险。要了解物联网设备的风险,他家首先想知道他职能或用途,例如是数量收集器、数量处理器还是数据相关器。在肯定作为基础设施的组成部分之装备之后,刺探功能是第二地。”

安全标准人员在滋长其完整基础设施的物联网的可见性方面应该做些什么?nVisium商店Mannino说,“这项工作应有从对物联网设备等资本的架构蓝图进行一致的平安分析,以找出缺失和计划不当的架构控制,并在允许的情况下采用一致的平安代码分析。”

4.顾客设备问题

如果用户有一度网络,则很有可能将消费类设备连接到基础设施。集团职工已将消费类设备作为日常生活之组成部分,绝大多数职工都不愿放弃那些装备的劣势。Durbin说,“顶这些消费者工作时,她们也指望名将这些功能强大的装备用于业务应用,而在过去的几年中,这导致集团与个人之间,个体信息与公开可用之详细信息之间的限度越来越模糊。”

在诸多情况下,题材并非始于员工使用自己之装备,而是始于许多消费类设备在筹划的初就并未把设计为安全的工作设备。另外,Dubirn说,“该署装备的采取办法模糊了个人和企业采取与表现之间的限度。他潜在的风险包括滥用设备本身、表面利用软件漏洞,以及部署未经测试的、不可靠的工作应用程序。”

在拍卖整个物联网环境中可能涉及的必发娱乐登入服务和物联网设备时,安全标准人员要求积极与他们的生产商和合作伙伴互动,以确保基本组件能够安全使用。例如,Acceptto商店首席安全架构师Fausto Oliveira表示,物联网设备必须具有更改默认用户名和密码的力量,以及与网络中上游和下游系统开展加密通信的力量。Oliveira说:“集团要求供应商提供有力的提示,并确保在选择过程中,安全是一项明确概念之效应。”她表示,这符合供应商及其用户之最大利益,以确保整个系统尽可能安全。

5.物联网连接安全性

当然会有部分微型组织(以及高度安全的政权或军事部门)的物联网设备不包含互联网连接。但是对于绝大多数组织而言,移步、剖析和利用其必要性设备中的数据意味着将装备连接到世界互联网和一个或多个必发娱乐登入服务。nVisium商店的Mannino指出,“随着边缘计算和分布式传感器网络的充实,必发娱乐登入基础设施和专业化设备已变成一种趋势。而这对于网络攻击者来说越来越有吸引力。”

Vectra商店安全分析主管Chris Morales言简意赅地说明了这一点。她说,“与俗的桌椅系统不同,物联网设备需要确保存储和锁定的多寡不会把窥视,物联网设备被设计为双方共享信息,并共享到远程存储位置进行分析,并为集团提供对他数据的远程访问。这通常需要物联网设备制造商托管的云存储。”

在拍卖可能涉及方方面面物联网环境的必发娱乐登入服务和物联网设备时,安全标准人员要求积极与其供应商和合作伙伴接洽,以确保基本组件能够安全使用。例如,Acceptto商店首席安全架构师Fausto Oliveira表示,装备必须能够改变默认用户名和密码,以及与网络上下游系统开展加密通信的力量。她说,“集团要求向投资者提供有力的提示,并确保在选择过程中,竞争性是一番明确概念之性状,是不可选择的,确保整个系统尽可能安全符合供应商和用户的最大利益。”

6.瞩目于物联网设备敏捷性

物联网的两个性状使扩展运营技术(OT)变得如此脆弱,这就是大量物联网设备的不足改变的性状。易受攻击、静态和持久性并不是大部分标准人员在安全基础设施中要求的性状。

Acceptto商店的Oliveira说:“要求取消默认用户名和密码以及不安全的商谈(如telnet),并行使更好的主意来促成可管理性,而无需采取易于妥协的默认帐户和不安全的商谈。”她坚持认为,仅向投资者强调他们的装备必须同意更改默认凭据和协商是缺乏的。他家必须将这些作为购买设备的要求。

Oliveira说:“物联网设备需要把视为任何安全资产,故此需要定期管理和核对漏洞。”Nominet的Reed也对此表示肯定,她说,“圆满的从业人员必须确保他们具有正确的稽核、控制、政策,以便能够放心地询问与他们合作之程序三方,并且动用更好的安全措施。”

她们都承认,如果无法重新安排基础设施中的设备来解决漏洞,这就是说可靠的稽核和监视的影响将会非常有限。

7. 无情数据

物联网的多寡生成能力需要符合欧盟的《合同数据保护条例》和新颖的《南阳消费者隐私法》等法律的要求。故此,Vectra商店的Morales说,“集团要求更加注意设备收集的多寡类型以及如何使用这些数据。”她指出,在摄像头、GPS钉住系统和推进器跟踪业务的每股阶段生成数据的时期,维护私有隐私对于维护用户信息自由至关重要。

Morales说:“物联网设备旨在相互共享信息,并共享给远程存储位置以拓展分析,并为集团提供对他数据的远程访问。而且,数量必须在设备中以及从工作流程的一个阶段转移到另一番阶段时都受到保护。”

Acceptto商店的Oliveira说,“与设备之间的一切通信都不能不加密,并且在良好情况下,数量流量必须受基于场景和基于角色的走访控制,除非在突出的情况下,否则没有理由让设备可以通过中外互联网进行连接。”

要了解如何将“无情数据”使用到物联网的各国部分,第一要了解基础设施及其启用的工作流程。Thycotic商店的Carson说:“如果没有物联网设备带来的风险,就无法确认他数据的潜在创造性和隐私风险。在询问物联网设备的企图以及与之相关的多寡后,就足以评估采用物联网设备带来的风险。”

【编纂推荐】

  1. 集团要求物联网的6大理由
  2. 6种治疗保健物联网应用带来更好的医护和更低的资金
  3. 物联网领导者如何做得更好并取得更大成果
  4. 让多少成为新的石油:基于工业物联网的原油和天然气预测性维护
  5. 物联网在2020年更上一层楼之预料
【义务编辑: 华轩 TEL:(010)68476606】

 

分享到朋友圈 分享到微博
  • 物联网
  • 安全
  • IT
  • 相关推荐

    震情让中国完成一次“点下“到”点上“的大迁徙,这对物联网发展有什么意义?

    2020-02-14 20:58:41

    物联网公司将产品开发外包给第三方的5个原因

    2020-02-14 20:51:49

    装备管理如何从物联网中受益

    2020-02-14 20:49:33

    Copyright © 2005-2020 51CTO.COM 必发娱乐登入
    情节话题
    必发娱乐登入 移步 传感器 系统 安全 网络 必发娱乐登录 虚拟化 付出
    热门产品
    51CTO必发娱乐登录 51CTO高招 移步开发者服务联盟网+ 51CTO博客 WOT碰头会
    <font id="d229abfe"></font>
        

      1. 
           
           
           
           

        <samp id="d7042584"></samp>
      2.