如今,远程工作不再仅限于企业笔记本电脑和智能手机。有大量物联网设备构成了现代企业的一部分,也需要对它们进行管理,特别是在员工因冠状病毒疫情而留在家中办公的今天。
尽管可以从任何远程位置对物联网设备进行管理,但许多公司并未考虑对支持远程管理的公共网络进行安全保护。以下是一些优秀实践指南,可确保在任何情况下对物联网设备进行安全管理。
1、政策
确保贵公司制定了物联网设备的安全政策,这将有助于确定安全的部署和管理方式,包括由授权人员,通过授权渠道以及在授权时间进行的部署和管理。此外,这些政策还应包括隐私保护(如果收集的数据是关于个人)以及风险和威胁管理。
2、组织措施
制定设备在整个生命周期中(而不仅仅是在某一时刻)如何管理的流程。这也应包括事件处理和漏洞管理。此外,应采取措施对物联网设备的用户和管理人员进行有效的安全培训,并定义第三方与设备交互的流程。
3、技术实践
在设备方面,确保您可以安全地远程配置设备,并且如果需要,您可以通过无线方式安全地应用任何软件或固件更新。此外,确保您可以利用任何嵌入式安全硬件来增强设备的信任度和完整性。
在网络方面,确保已采取适当的身份验证和授权措施,以及通信通道的访问控制机制。这包括设备之间的通信,而不仅仅是设备和用户之间的通信,因此不仅要考虑基于IP的连接,而且还要考虑其他通信协议,并了解如何使用和实现安全性。可以利用网关和防火墙来提高网络安全性。此外,加强任何监控功能,以更好地了解实时事件。
在数据方面,确保数据在传输和静止时都是安全的,而不管它是在何处发出或最终到达哪里(物联网设备、后端、笔记本电脑、智能手机、云)。如果数据受到GDPR或HIPAA等法规的约束,这一点尤其重要。