随着物联网(IOT)设备在家庭、办公场所以及任何地方的激增,是时候该问问这些连网设备是否失去控制。这些设备的激增给消费者和企业带来了越来越多的风险问题,事实上,很少有企业能够有效处理风险问题,这进一步又加深了人们对连网设备失控的印象。
以下是一些管理物联网风险的常见方法。
扫描网络中所有物联网设备
管理企业内的物联网风险意味着要从意识开始。对于许多企业来说,意识是从扫描公司网络开始,以识别网络上的所有物联网设备——这通常是渗透测试团队的工作。了解威胁状况可以帮助您和您的安全团队确定物联网设备对企业安全构成的最坏情况。
为物联网设备设置标准要求
在企业内部部署物联网设备时,明智的做法是设置文档化的标准安全要求。该文档应保存在一个中心位置,可供采购、信息技术和最重要的安全团队参考。
扩展现有的物联网安全解决方案
物联网的推出增加了需要保护的端点数量,并且必然会对网络防御能力造成压力。物联网项目团队需要与网络安全团队合作,并根据需要设置和配置新的控制措施,以保护物联网设备。
将物联网纳入安全策略和培训中
在新兴技术时代,物联网设备已经通过官方或非官方渠道进入了多个企业。如果您有依赖物联网的项目和计划,请确保您企业的安全策略包含了物联网威胁及其影响。如果您进行员工安全意识培训,则需要审查您的培训部门或外部培训机构是否已将物联网安全添加到培训体系中。
将物联网添加到公司索赔范围中
根据《风险管理》杂志的报道,随着责任问题日益严重,您必须检查现有的保险政策,并考虑做出改变,以扩大或明确物联网索赔的覆盖范围。这也是IT部门和业务部门需要协作的另一个地方,以确保您的组织免受物联网相关违规法律责任的影响。
定义物联网安全的所有权和升级路径
您应该已经拥有适用于网络安全的安全流程和升级路径,但物联网安全可能需要自己的所有权和升级路径,以确保您的内部物联网专家可以出现在任何物联网安全威胁的前线。(来源:物联之家iothome)
让公司董事会参与物联网安全
根据Security Boulevard公司的说法,公司董事会公开讨论物联网带来的安全风险也很重要。安全漏洞占据了今天的新闻头条,你肯定不希望你的物联网项目成为下一个新闻头条。因此,董事会参与是安全成熟的标志,让董事会参与进来有助于整合安全升级和物联网计划所需的预算。
总结
对物联网安全风险的担忧仍然处于历史***水平。您的组织向物联网转移需要与您如何进行风险管理、安全培训和端点安全同步进行,以确保物联网时代的企业安全。