越来越多的人如今在家远程工作,这意味着必须增加物联网安全优秀实践以适应这些需求,并专注于网络安全和更广泛的网络分析。冠状病毒疫情改变了很多企业的运营方式,一些新兴趋势对缓解物联网网络安全风险提出了新要求。
工作设置、客户需求、IT和运营技术(OT)流程以及产品和服务交付模式的变化,迫使企业重组其运营方式和资产,并加强生态系统和业务模式的安全。
网络安全团队可以采用以下6个战略和战术步骤来提高业务弹性,并加强物联网安全的优秀实践。
1. 安全必须从以人为本开始
企业需要制定以人为本的安全策略。从历史上看,企业将网络安全措施托付给IT团队,并根据企业面临的风险和采用的技术确定这些措施,但通常忽略了人为因素。
今年发生的疫情重塑了企业文化,并更加依赖数字技术,这给人们的心理健康和家庭护理方面带来了巨大压力。根据调查,在疫情持续蔓延期间,网络威胁和攻击的数量增加了约600%。发生这种情况并不是巧合,因为全球不确定期间是网络诈骗、威胁和网络攻击的沃土,而员工是企业的第一道防线。
物联网安全领导者必须更加重视员工安全教育和实践。由于人员是安全系统防御的常见切入点,因此安全专家必须专注于员工、主管、承包商和合作伙伴的行为。企业领导者必须就最佳实践、现有的企业程序和协议、虚拟专用网策略、安全性要求解释、如何验证来自企业的受信任信息源,以及如何识别和报告可疑的交互进行清晰的沟通。
2. 进行更广泛和更深入的资产清查
详尽的物联网资产清单对于企业安全策略和特定的风险缓解策略至关重要,因为正如格言所说,“人们无法管理无法衡量的内容。”
冠状病毒传播与网络安全威胁有一些相似之处,IT安全专家可以从中学习一些经验和教训。
随着网络攻击和端点的增加远远超出组织的范围,安全专业人员现在必须获取更广泛的资产清单,其中包括跨硬件和软件的规范、更新补丁。以及对未经授权的影子设备的扫描,这一点至关重要。
由于疫情而导致资源匮乏的企业将会面临库存危机。资产清单是企业资产生命周期管理的关键,这在具有多个租户、生态系统和交互的物联网环境中日益重要。
3. 扫描未经授权的物联网设备
向远程工作和支持移动设备的IT / OT管理的转变已将自携设备(BYOD)的安全隐患扩展到家庭中,多个用户可能出于非工作目的共享影子设备。许多人并不知道家中的物联网设备(其中包括智能电视、机顶盒或电缆盒、IP摄像头和智能手表)可能会危害业务安全,因为这些设备会由于无意中访问企业网络而增加了攻击面。
4. 将流量模式分析扩展到不断扩大的安全拓扑中
随着企业的设备、数据和云计算网络的扩展以满足不断变化的工作模式,管理员必须调整网络流量分析。
设备之间的网络流量分析非常重要,这不仅是为了监视数据流和交互作用,而且是为了开发业务场景,并作为人工智能和基于软件的威胁检测、异常识别和自动响应的关键输入。
5. 在向云端过渡时增加安全风险评估和管理
在疫情持续蔓延期间,由于需要灵活性、可扩展性、按需弹性、远程补丁和通过API轻松集成的需求,企业面临着加速采用云计算服务的问题。
特定的医疗保健和金融服务法规对敏感数据的使用进行管理,这些敏感数据的安全性在传输中或在云中时可能更加脆弱。虽然云计算提供商提供的应用程序具有安全功能可以减轻风险,但采用云计算技术的业务紧迫性增加,意味着IT和物联网安全专业人员需要加强审查,对所有资产进行尽职调查和风险评估。
这包括平衡基于人工智能的安全工具的相关利益和风险,这些工具通常是基于云计算的,并提供一些用例来改进事件检测、响应时间和主动自动化控制措施。
6. 将疫情的教训应用于网络安全
冠状病毒传播和网络安全威胁有一些相似之处,IT安全专家可以从中学习。安全策略反映了从疫情中所学到的东西,这是从自然界中学习的网络安全教训。物联网安全专业人员必须了解互连网络为何需要更多的端点保护和分段,网络攻击起源于何处以及它们将如何在网络中传播,以及网络安全如何成为抵御网络攻击的第一道防线。
安全领导者还可以从疫情中吸取一个经验:更强的免疫力和有效的治疗方法可以使人类受益。正如没有哪一个国家能够独自应对疫情一样,当数据安全、欺诈保护、治理框架、标准合规和执行等领域进行多边和国际协调时,任何组织的网络安全缓解和投资都将变得复杂。而应对这两种危机都需要采用系统的战略。