如何处理物联网安全挑战和降低风险

公司应该做些什么来减轻物联网安全风险?

物联网设备,像其它接触点,必须符合组织的安全战略作为一个整体来防止稀松平常的数据泄漏和其他隐私问题。这意味着想出一个强劲治理框架这些设备,满足安全标准:

@searchCIO# CIOChatA2需要新的安全架构和治理模型。同时,积极规划网络/基础设施升级

- hrkoeppel (@hrkoeppel)2015年1月28日,

即使在金融服务和街上有沉重的谈判进行了更好#数据治理#物联网# CIOChat

- Neal康伦(@DisruptivePM)2015年1月28日,

Koeppel暗示,物联网设备需要新型的建筑一个艰巨的任务,因为他们产生如此巨大的数据量,同时要求数据处理分析的目的很快。一种架构师在物联网数据处理负载,根据Nik Rouda,企业战略集团的分析师收集和处理数据在网络的边缘。但是边缘计算带来新的安全挑战。“数据还需要加密的边缘,”他说。

一个巨大的障碍在物联网是创建一个安全策略缺乏安全标准。甚至一旦这些标准开发、特色的作家克里斯汀·李指出,在最好的情况下,组织将能够降低风险,不能完全阻止他们:

A2物理设备安全、数据和网络安全,和事件监测和响应。但一些人说#物联网imposs是安全的# ciochat

克里斯汀·李(@Kristen_Lee_34)2015年1月28日,

最好的情况:建筑安全从一开始,在推特上的参与者布莱恩·卡茨和爱丽斯Teska:

A2。集成#物联网从w &建筑在一个安全框架,总是很难在事后带来安全# ciochat

——布莱恩•卡茨(@bmkatz)2015年1月28日,

A2 - 2必须包括安全物联网系统的早期设计阶段。回顾在世界物联网实现是不真实的。# CIOChat

-啤酒Teska (@alesteska)2015年1月28日,

和他们不是唯一的意见。高在美国政府机构如美国联邦贸易委员会(Federal Trade Commission)看到了所谓的“价值安全的设计”。在71页的报告上个月发表的,联邦贸易委员会鼓励智能设备供应商遵循安全最佳实践当他们设计他们的产品,包括监控通过其生命周期的过程。

正如前面所讨论的,你的组织可能还没有一个IoT-specific安全政策到位,那么从哪里开始呢?与现有安全策略已经覆盖网络的其他方面,搬弄是非的一些推特说:

。@searchCIO同一秒原则适用于物联网应用于公司所有资源和确保交会和r之前部署涉及风险# CIOchat

安穆立特德保罗(@amrittsering)2015年1月28日,

A2 -治疗#物联网作为另一个数据源和融入#安全监督。# ciochat

-斯图尔特Appley (@sappley)2015年1月28日,

“你不必从头开始,“安全顾问凯文海狸同意。“重要的是确保物联网属于这些政策在必要的范围内,”他说。

很快,组织需要制定新的或更新的政策在物联网覆盖网络分割、供应、访问控制和更多,推地指出:

@chris_rouland# CIOChatA2行业垂直社区协作的好机会威胁意识和缓解

- hrkoeppel (@hrkoeppel)2015年1月28日,

@iSocialFanz@sappley@TT_Nicole# CIOChatA2新技术,政策、程序配置/资源供应将是关键

- hrkoeppel (@hrkoeppel)2015年1月28日,

作为Koeppel推,组织行业供应商,应该已经工作进一步与防火墙、安全产品认证和访问控制,和更多的威胁情报为了减少他们检测的时间和减轻威胁。公司还应该与其他IoT-implementing公司和合作与彼此分享这些信息。

但是设计一个安全物联网架构不仅涉及物联网供应商,新技术和安全程序。员工也发挥很大的作用——在之前的微博聊天一个反复出现的主题:

A2。对安全性和主动调查LoB的用例。教育用户。避免“了”的心态# CIOChat

拉吉夫•古普塔(@trustedmind)2015年1月28日,

A2:有效保护连接系统,需要用户了解系统的威胁和漏洞的威胁。# ciochat

-埃里克·克莱因(@eakleiner)2015年1月28日,

# CIOChata2。公司应教育员工和自己对物联网技术和风险,除了更新#的信息安全政策

——将Lassalle (@wlassalle)2015年1月28日,

推特强调,是一回事,物联网合并到您的安全政策和实施最新的安全工具;很另一个让员工熟悉使用物联网设备的风险,以及安全最佳实践,如使用强密码和采购设备与安全已经建成的。

物联网值得的风险吗?

连接设备周围的安全和隐私问题,继续出现在整个聊天导致一些推特干扰器暂停和怀疑:他们是真正值得您的企业风险吗?

@amrittsering@searchCIO先问是否互联网连接搅拌机解决基本的人类问题。#没有

——迈克尔·科尔(@MCole1008)2015年1月28日,

@MCole1008@searchCIO间歇性连接、智能设备可以解决无数的问题,搅拌机和冰箱那个# CIOchat

安穆立特德保罗(@amrittsering)2015年1月28日,

@MCole1008@searchCIO企业价值或解决基本的人类问题?医疗设备、智能电表、群体智慧# CIOchat

安穆立特德保罗(@amrittsering)2015年1月28日,

@MCole1008@amrittsering“只是因为我们可以并不意味着我们应该应该IoT-anything标准的讨论点。# ciochat

拉斯科夫斯基——妮可(@TT_Nicole)2015年1月28日,

@MCole1008@searchCIO同样的问题也适用于互联网,BYOD,移动和云计算,答案永远是肯定的# CIochat

安穆立特德保罗(@amrittsering)2015年1月28日,

作为追随者安穆立特德保罗长大的,特定的智能设备解决具体问题。另一个问题之前,把物联网设备进入你的网络,ThingWorx Chris王桂萍说,是最终解决问题的最终用户,而不是功能作为一个广播频道,通知你有一个问题。

你呢?你认为物联网的安全挑战是值得吗?让我们知道在下面评论部分。

这个微博回顾是我们的一部分# CIOChat物联网安全,SearchCIO主持。更多的分享和进一步的信息在我们的下一个微博聊天,跟@SearchCIO在Twitter上。