保护您的物联网设备可以保护您的业务
2020年的剧变包括全球数百万人意外转向全职远程工作。这一转变为家用物联网设备和系统侵入许多企业和组织的技术安全领域打开了大门。
相互关联的计算设备,连接的机械和数字机器,人们通过网络传输数据,而不需要人类的互动,这种情况不会消失。您的企业是否知道如何保护其物联网设备免受损害?
许多商业领袖都认为物联网是最重要的安全的设计,但事实并非如此。物联网不同于其他大多数技术,因为它总是开着,总是在听。最重要的是,物联网与互联网的连接在某种程度上有助于被黑客攻击。为了保护您的组织,有必要对物联网设备进行彻底的安全和安全审查。
认识到这一点很重要物联网安全不仅仅是那些专注于技术的人的担忧;它必须被所有组织中的每个人优先考虑。
商业领袖希望创造一个物联网安全文化可以遵循一些最佳实践来实现这些无处不在的设备所要求的内部安全对齐。如果你不知道从哪里开始也没关系:物联网发展如此之快,以至于不可能构建杀毒软件来阻止它的威胁。即便是安全专家,也没有足够的信息可用。不管怎样,这里有一些实用的方法可以从现在开始。
物联网安全最佳实践
确保对所有物联网设备进行组织监督。至关重要的是,组织必须了解与物联网设备相关的风险,并确定组织内谁(OT、It或两者)负责安全和监督。最终,为谁负责物联网安全,关键是要建立和培育一种全面的安全态势,这是组织文化的一部分。安全范围不再仅仅是你的建筑和网络;员工们正将消费者物联网带入商业领域,尤其是因为在过去一年半的时间里,很多人都在远程工作。
制定计划,准备或解决十大安全问题。核心物联网测试应基于国际公认的标准,如开放Web应用程序安全项目列表物联网设备的十大最关键安全风险.此列表帮助开发人员、制造商、企业和消费者更好地理解与物联网相关的安全问题,并帮助任何情况下的用户在构建、部署或评估物联网技术时做出更好的安全决策。
您是否知道这些威胁对您的组织的排名顺序,或者您在哪里有最多的漏洞?
- 弱的、可猜测的或硬编码的密码
- 不安全的网络服务或协议
- 不安全的访问接口
- 使用不安全或过时的组件
- 缺乏安全的更新机制
- 隐私保护不足
- 不安全的数据传输和存储
- 缺乏物理硬化
- 不够安全的可配置性
- 缺乏设备管理
正如英国政府对物联网的新兴监管所显示的,分类和安全密码、漏洞披露和知情软件支持可以减轻您的组织面临的风险。
绘制并理解您的环境。如果您没有使用技术来绘制和理解您的网络,那么现在是时候开始了。如果您还没有使用某种类型的技术来确定元素和影响,那么您会惊讶地发现您的环境中有什么。
对您的物联网安全现状进行评估,并坚持通过认证的产品和标准,是保护您的业务的理想选择。如果您不能立即承担外部审计和迁移到认证产品的费用,那么就开始进行全面的培训。
让正确的团队就位也是关键,无论是在It、安全方面,还是在OT方面。完成这一任务后,您的组织可能会发现,许多最有效的物联网安全控制的实施或执行并不过于复杂。
结论
要明白,物联网设备从来不是完全安全的。在认识到这一点时,确保产品用于其预期的目的,并有适当的安全控制。随着数字转换的进步和好处,确保组织安装所有可能的安全措施的任务变得令人生畏。
组织必须使用可信的框架和行业标准,如ISO/IEC 30141:2018行业最佳实践,NIST 8259来自美国国家标准与技术协会,为设备制造商提供服务,或开放Web应用程序安全项目的应用程序安全验证标准,用于测试Web应用程序安全控制。
所有物联网议程网络贡献者对其帖子的内容和准确性负责。观点是作者的,并不一定传达物联网议程的思想。