确保IoT和OT安全性需要协作

定义每个利益相关者的角色

组织必须与采用新的效率和客户体验并行地解决数据危险。为此，必须在整个摇篮到严重生命周期内建立安全步骤。通过概述每个利益相关者的角色，这是最好的。责任的差距很常见，因此定义了每个人的负担stects安全是至关重要的。

组织在将资产连接到网络时，组织还应进行全面的风险评估，以便理解和解决风险。组织应考虑网络中的资产，功能和数据并识别威胁。可能使用威胁的可能性和影响来计算整体OT风险概况，确保建立相关和适当的控制。

以下利益相关者提示从多年的帮助客户收集ot安全风险评估可以帮助每个参与者了解他们可以采取哪些高级活动以确保OT和IOT设备的实现。

制造商的建议：

这包括设计和构建软件，固件和硬件的团队。这也包括测试和故障管理功能。

• 前面定义支持模型
• 定义支持软件的生命周期
• 监控和测试漏洞
• 通过设计和默认原则使用安全

安装人员和经销商的建议：

这包括与消费者合作的团队安装产品并设置任何正在进行的管理或维护程序。它们可能是制造产品的同一组织的一部分。

• 前面定义支持模型
• 开发建筑模式以进行安全安装

对商业消费者的建议：

• 把握你的职责
• 识别和管理风险
• 了解并监控支持模型
• 使用资产寄存器
• 监视“影子OT”

最后的想法

设备在终身管理阶段花费大部分生活。用于管理技术资产的控件和流程依赖于以前正在执行的阶段。

信任指标，如渗透测试和国际公认的认证，包括IOT Kitemark标志的信任标志，可以帮助每个利益相关者获得对其上游和下游第三方的保证。

来源：BSI.

作为此过程的一部分，利益相关者还可以将其职责映射到表中，显示资产管理，物理安全，用户管理，加密管理，漏洞和配置管理，安全监控和警报，备份和弹性设计的分配。然后，所有各方都可以参考图表实现对深入防御的控制。

最终，这是对安全责任在OT依赖利益相关者捐给整体。正如组织内的安全是每个人的责任，所涉及物联网资产生命周期的各方都需要承担安全和恢复力的责任。这将确保基础设施仍然是鲁棒和弹性的抗逆性网络。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。