确保物联网和OT的安全需要协作

定义每个涉众的角色

组织必须在提高效率和客户体验的同时解决数据风险。为此，必须在从摇篮到坟墓的整个生命周期中建立安全步骤。这最好通过概述每个涉众的角色来实现。责任缺失是常见的，所以定义每个人在承担责任方面的角色stects安全是至关重要的。

组织在将资产连接到网络时，组织还应进行全面的风险评估，以便理解和解决风险。组织应考虑网络中的资产，功能和数据并识别威胁。可能使用威胁的可能性和影响来计算整体OT风险概况，确保建立相关和适当的控制。

以下是多年来帮助客户的利益相关者的建议OT安全风险评估可以帮助每个参与者理解他们可以采取哪些高层次的活动来确保OT和物联网设备的实现。

制造商的建议：

这包括设计和构建软件、固件和硬件的团队。这还包括测试和故障管理功能。

• 前面定义支持模型
• 定义支持软件的生命周期
• 监控和测试漏洞
• 通过设计和默认原则使用安全

对安装商和经销商的建议:

这包括与消费者合作的团队安装产品并设置任何正在进行的管理或维护程序。它们可能是制造产品的同一组织的一部分。

• 前面定义支持模型
• 开发建筑模式以进行安全安装

对商业消费者的建议：

• 把握你的职责
• 识别和管理风险
• 了解并监控支持模型
• 使用资产登记簿
• “影子OT”监控器

最终的想法

设备在终身管理阶段花费大部分生活。用于管理技术资产的控件和流程依赖于以前正在执行的阶段。

信任指标，如渗透测试和国际公认的认证，包括IOT Kitemark标志的信任标志，可以帮助每个利益相关者获得对其上游和下游第三方的保证。

来源:BSI

作为这个过程的一部分，涉众还可以将他们的职责映射到一个表中，显示资产管理、物理安全、用户管理、加密管理、漏洞和配置管理、安全监控和警报、备份和弹性设计的任务。然后各方可以参考图来实现对纵深防御的控制。

最终,安全责任在OT中，利益相关者对整体做出贡献。正如组织内的安全是每个人的责任一样，涉及物联网资产生命周期的所有各方都需要对安全和弹性负责。这将确保基础设施在应对网络攻击时尽可能保持健壮和弹性。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。