如今，遠程工作不再僅限于企業(yè)筆記本電腦和智能手機。有大量物聯(lián)網(wǎng)設備構(gòu)成了現(xiàn)代企業(yè)的一部分，也需要對它們進行管理，特別是在員工因冠狀病毒疫情而留在家中辦公的今天。

[[331823]]

盡管可以從任何遠程位置對物聯(lián)網(wǎng)設備進行管理，但許多公司并未考慮對支持遠程管理的公共網(wǎng)絡進行安全保護。以下是一些優(yōu)秀實踐指南，可確保在任何情況下對物聯(lián)網(wǎng)設備進行安全管理。

1、政策

確保貴公司制定了物聯(lián)網(wǎng)設備的安全政策，這將有助于確定安全的部署和管理方式，包括由授權人員，通過授權渠道以及在授權時間進行的部署和管理。此外，這些政策還應包括隱私保護(如果收集的數(shù)據(jù)是關于個人)以及風險和威脅管理。

2、組織措施

制定設備在整個生命周期中(而不僅僅是在某一時刻)如何管理的流程。這也應包括事件處理和漏洞管理。此外，應采取措施對物聯(lián)網(wǎng)設備的用戶和管理人員進行有效的安全培訓，并定義第三方與設備交互的流程。

3、技術實踐

在設備方面，確保您可以安全地遠程配置設備，并且如果需要，您可以通過無線方式安全地應用任何軟件或固件更新。此外，確保您可以利用任何嵌入式安全硬件來增強設備的信任度和完整性。

在網(wǎng)絡方面，確保已采取適當?shù)纳矸蒡炞C和授權措施，以及通信通道的訪問控制機制。這包括設備之間的通信，而不僅僅是設備和用戶之間的通信，因此不僅要考慮基于IP的連接，而且還要考慮其他通信協(xié)議，并了解如何使用和實現(xiàn)安全性?？梢岳镁W(wǎng)關和防火墻來提高網(wǎng)絡安全性。此外，加強任何監(jiān)控功能，以更好地了解實時事件。

在數(shù)據(jù)方面，確保數(shù)據(jù)在傳輸和靜止時都是安全的，而不管它是在何處發(fā)出或最終到達哪里(物聯(lián)網(wǎng)設備、后端、筆記本電腦、智能手機、云)。如果數(shù)據(jù)受到GDPR或HIPAA等法規(guī)的約束，這一點尤其重要。