根據(jù)卡巴斯基的一項新研究，64%的企業(yè)使用物聯(lián)網(wǎng)(IoT)解決方案，其中57%的企業(yè)表示他們對該技術(shù)的最大擔憂是網(wǎng)絡安全漏洞。

網(wǎng)絡攻擊是任何企業(yè)都可能發(fā)生的最具破壞性的事情之一，它會奪走關(guān)鍵任務的寶貴資源，并削弱公司品牌形象。物聯(lián)網(wǎng)設備是許多組織過去從未考慮過的攻擊媒介，因此，如果您的企業(yè)擔心網(wǎng)絡安全，那么，您必須超越保護網(wǎng)絡和傳統(tǒng)設備的考慮范疇。在以下部分中，我們將探討您可以采取哪些措施來提高物聯(lián)網(wǎng)安全性。

特定行業(yè)的物聯(lián)網(wǎng)

在解決物聯(lián)網(wǎng)安全問題之前，了解它在您行業(yè)中的使用方式非常重要。這里有一些例子。

• 醫(yī)療保健：慢性病患者使用健身追蹤器、脈搏血氧儀和血壓計等可穿戴物聯(lián)網(wǎng)設備來監(jiān)測自己的病情，并將相關(guān)信息發(fā)送給醫(yī)療保健專業(yè)人員。醫(yī)院使用其他類型的設備來監(jiān)測患者狀態(tài)和醫(yī)療器械。
• 制造業(yè)：為了增強生產(chǎn)運營，物聯(lián)網(wǎng)傳感器可以連接到機器和設備上，以收集數(shù)據(jù)并確保最佳運行。這些數(shù)據(jù)使制造商能夠根據(jù)業(yè)務流程和訂單需求來計劃和安排維護、維修和更換。
• 物流。物聯(lián)網(wǎng)傳感器用于監(jiān)測貨物的移動，提供庫存物品的各種數(shù)據(jù)，并監(jiān)測倉庫和運輸實時狀況。
• 汽車。連網(wǎng)設備使汽車和卡車能夠與安全救援等有價值的服務保持聯(lián)系，自動駕駛，提醒駕駛員需要維護，并跟蹤車輛等等。
• 零售。基于物聯(lián)網(wǎng)的功能使實體零售店能夠提供新的顧客體驗，例如優(yōu)化的試衣間、店內(nèi)導購、自動結(jié)賬等。

了解情況

過去，網(wǎng)絡犯罪分子的攻擊入口數(shù)量有限。現(xiàn)在，隨著數(shù)十億物聯(lián)網(wǎng)設備投入使用，這為黑客進入商業(yè)網(wǎng)絡創(chuàng)造了大量的額外攻擊媒介，導致DDoS攻擊事件持續(xù)增長。這些攻擊會阻止網(wǎng)站運行，從而導致無法估量的收入和聲譽損失。其他類型的攻擊可能導致數(shù)據(jù)丟失和專有信息被公開或與競爭對手共享。

確保物聯(lián)網(wǎng)安全性強大，并防止這種情況出現(xiàn)的第一步是了解整個數(shù)字生態(tài)系統(tǒng)，從貨物集裝箱或車間流水線上的傳感器到休息室中的智能冰箱。由于各個部門可能已經(jīng)自行部署了智能設備，因此 IT 需要將所有這些信息整合在一起，為每臺設備創(chuàng)建一個數(shù)據(jù)庫，并評估每臺設備的風險因素。

措施

• 使用嚴格的訪問策略：根據(jù)TechRepublic最近的一篇文章，“零信任安全方法假設每個網(wǎng)絡都會被攻破，每臺設備都會被入侵，每個用戶都（無論是否無意）處于風險之中?！?/li>
• 創(chuàng)建漏洞管理計劃。漏洞管理計劃建立了一個持續(xù)的機制來識別和減少漏洞，并修補漏洞。
• 使用專用的物聯(lián)網(wǎng)網(wǎng)關(guān)。物聯(lián)網(wǎng)網(wǎng)關(guān)是將物聯(lián)網(wǎng)設備(如傳感器、物聯(lián)網(wǎng)模塊和智能設備)連接到云的物理或虛擬平臺。
• 確保物聯(lián)網(wǎng)治理。這種方法包括對每臺新設備進行嚴格檢查和身份驗證、遵循制造商指南、優(yōu)先考慮數(shù)據(jù)隱私以及確保符合安全要求。
• 開發(fā)網(wǎng)絡免疫方法。網(wǎng)絡免疫意味著物聯(lián)網(wǎng)設備通過其他設備連接，無需額外的安全功能，使系統(tǒng)免受某些網(wǎng)絡攻擊。

降低第三方風險

即使您盡一切努力在內(nèi)部提供強大的網(wǎng)絡安全，您也可能會遇到與第三方供應商相關(guān)的其他問題，例如，供應商員工可能有權(quán)訪問您的網(wǎng)絡。為此，您必須像對待自己員工一樣對待他們，并采取零信任措施。不這樣做會使整個組織處于危險之中。

除了創(chuàng)建內(nèi)部安全審查和修復流程外，您還必須評估合作伙伴公司的安全狀況，并確保他們愿意在您的安全參數(shù)范圍內(nèi)工作，并將此步驟作為每個新潛在供應商審查流程的一部分。此外，請務必審查您當前的供應商，以確保他們符合您的政策。

創(chuàng)建安全行動手冊

一旦您認識到所在行業(yè)的特定風險因素，也評估了您的數(shù)字生態(tài)系統(tǒng)，并制定了降低內(nèi)部和第三方風險的措施，那么請將所有這些信息記錄在概述您政策的網(wǎng)絡安全行動手冊中。它應該包括如何保護您的系統(tǒng)、檢測和響應威脅、團隊成員之間的溝通，以及在出現(xiàn)漏洞時如何恢復數(shù)據(jù)。