EMM可以解决IoT安全难题吗？

连接企业移动性和物联网

尽管物联网比移动设备更为普遍，但我们可以根据从企业移动性中学到的教训使物联网采用更顺畅吗？

当他们采用物联网解决方案（及其相关业务利益）时，刺激企业是什么暴露于网络威胁。以及无法充分应对这种“不安全感”。

再次提到阿鲁巴的研究，有84％已经采用的物联网面临安全漏洞的企业。49％的人处理恶意软件，有38％的人是间谍软件的目标，30％的网络钓鱼经历了网络钓鱼，而26％的人遭受了DDOS攻击。

与任何新兴技术一样，安全参数和安全性教育在企业IoT的初始采用曲线中落后。但是，如果我们考虑企业移动管理（EMM）如何帮助组织克服数据隐私障碍，询问这种方法中有多少可以使企业物联网采用者受益可能不会有任何伤害。

移动技术，无论是无线连接，设备（智能手机，平板电脑）还是应用程序，已经处于中心阶段物联网部署。但这不是考虑EMM的唯一原因。复杂性，移动部署的威胁向量，如何暴露内部资源和关键资产等都与物联网有关。只有更大的程度。

现在的问题是：可以扩展Emm套房以确保企业物联网？或者，对IoT安全解决方案的学习或采用与EMM类似的方法会有所帮助吗？

有人可能会争辩说，与移动性不同，企业IoT将信封从公正的资源推向运营资产和关键基础架构。特别是在工业中。毕竟，物联网是关于监视和预测资产健康，温度，压力等。

这就是为什么在IT安全方面机密性，完整性和可用性优先考虑该顺序（CIA）。但是在OT安全的情况下，控制和可用性最为重要。然后是诚信和机密性（CAIC）。

物联网还引入了新的组织角色，例如首席数字转型官。

这些都是有效的事实。然而，实际上，确保物联网部署的大部分责任继续依靠CIO，CISO和IT安全经理。

因此，让我们探讨CIO可以利用EMM原则来管理企业IoT安全性的几种方式。

确定关键组件和资产以保护

EMM技术最常见的支持移动设备（MDM），应用程序（MAM），身份（MI），内容（MCM）和遏制的管理。但是，最近的调查由美国的研究公司J. Gold Associates发现，大型企业仅部署了这些EMM功能的一部分。

资料来源：J Gold Associates

EMM功能直接影响日常移动性操作和用户体验（例如管理和确保移动资产，电子邮件，文件/数据共享，有安全浏览等）最常由企业IT部门部署和使用，而其他部门则最常使用不错的功能地理申请，私人应用商店等几乎无法实施。

这给出一个想法，应优先考虑哪些功能来设计IoT安全管理解决方案，以相应地传播资源。

建筑，软件和供应链的限制

云基础架构，无论是私人，公共还是混合构造，都是企业IoT体系结构不可或缺的一部分。

在Alienvault 2017年2月对1,000名RSA参与者的调查中，有62％的人表示，随着越来越多的物联网设备和服务添加到企业云中，他们预计云安全会恶化。

EMM对白名单或黑名单应用程序的MAM功能或将其标记为强制性的功能可以帮助确保基于云的部署。与EMM的MDM功能类似，物联网设备管理还可以发布策略，并相信用户可以遵循密码和设备加密策略。

安全的容器或“沙盒”可以提供企业IoT数据的隔离和加密，并在设备中安全地运行授权应用程序。

企业移动应用程序开发中的最佳实践同样适用于物联网应用程序。为了服务工业物联网市场移动应用程序，也必须遵循较新的应用程序限制。

恶意软件和DDOS攻击是针对企业的最新策略。这些攻击利用IoT设备（例如零售业中的智能摄像机，DVR等，内置的安全性很少），以形成僵尸网络和轰炸云服务器，并带有交通的交通。

需要对这些零售物联网设备供应商进行安全合规性的供应链限制似乎是管理此类威胁的唯一可行选择。

开放准则和认证

2013年，NIST发布了EMM指南，以管理企业中移动设备的安全性。这些准则针对CIO，CISO和IT管理团队，为“帮助组织中心管理和保护移动设备”的框架。

解决EMM的四个主要支柱，以安全地管理移动资产（设备），应用程序，身份和内容，NIST规定了涉及部署体系结构，用户和设备身份验证，密码学，配置，设备提供，数据通信以及数据通信以及数据通信，数据通信以及数据验证的组织和建议做法贮存。

NIST的指南建议组织具有记录的安全策略，并为移动设备和通过移动设备访问的资源开发系统威胁模型。

原则上，同样的EMM标准方法也可以在企业IoT框架中进行调整。

NIST等中央当局的开放准则是否会帮助企业更好地管理物联网安全？分享你的意见。

所有的物联网议程网络贡献者都负责其帖子的内容和准确性。意见是作家的，不一定会传达物联网议程的思想。