对付互联网上的神秘事物的五条建议

阴暗事物的互联网听起来像是一个阴暗的地方，事实也的确如此。

在过去，影子IT对大多数企业来说都是一个噩梦——众所周知，影子IT不受IT的控制，存在过多的安全问题。然而，随着企业内移动设备的大量涌入，这种思维方式已经发生了转变。现在，它被视为如何提高生产力的一个指标，换句话说，就是如何安全地利用创新。

回到传统的It剧本，完全害怕技术，“只是说不”，这仍然是诱人的。90年代末的Wi-Fi和00年代末的iphone都是如此。但是，新的物联网设备可能是真正商业价值的来源。联网冰箱似乎很愚蠢，直到它们有潜在的帮助推动收入和生产力在像药品这样的市场中。IP摄像机可以为协调员提供实时视频，提高态势感知能力，从而在发生紧急情况时帮助协调第一反应人员。数字媒体播放器可以为消费者提供身临其境的体验，确保相关内容在世界任何地方的任何商店显示给他们。这些只是当今实际应用的一些物联网例子。

一个最近的报告“我们的物联网世界正在以惊人的速度增长，从2006年的20亿件物品增长到2020年的2000亿件——那将是地球上每一个人拥有大约26件智能物品。”毫无疑问，IT组织将很快被淹没。

这里的答案是开发构建模块，让组织对影子事物的互联网说“是”。

这里有5个解决互联网上模糊事物的建议:

1. 部分网络:用户将把新设备带到网络上，而组织可能不希望这些设备连接到关键的基础设施。现在是时候向网络添加两个新的ssid和vlan了。有些可能已经有了一个客户网络，可以提供互联网连接，同时阻止对企业资源的访问，这是一个开始，但物联网设备可能需要访问一些企业资源，而客户不需要。随着时间的推移，IT可以决定在物联网网络上可以访问哪些资源。最终，物联网网络适合于完全可信的企业网络和组织为客户使用的网络之间的某个地方。
2. 认真考虑PKI和NAC:组织不希望用户获取他们的证书并将其放入冰箱以使其在线，因为，如果它受到威胁，冰箱将作为一个雇员在网络上发挥作用。公开密码匙基础设施(公钥基础设施)可以帮助确保只有被用户注册并受IT信任的授权端点可以连接。网络访问控制的分层(南汽)确保设备实际上是可信的，并满足最低的安全标准。不太可信的物联网设备被分割到正确的网络上。
3. 块Telnet:如果可行，完全阻止来自网络的Telnet连接。至少，阻止通过Telnet从外部建立的连接。像Telnet这样的不安全连接，加上带有默认密码的设备，就允许蠕虫传播。
4. 想想流量整形:交通影响，特别是可疑流量可以帮助减轻网络发起的攻击的影响，并为关键任务服务提供更好的连通性。
5. 管理是什么:员工可以将一些联网设备置于企业移动管理和其他安全框架下。如果一个组织正在为自己的物联网设备开发原型，可以考虑Windows 10和Android等平台，因为它们的安全工具集比消费者开发平台更成熟。如果设备不能通过中央平台进行配置，可以与员工一起设置它们，以禁用导致剥削的默认配置类型。

企业物联网基础需要这些安全最佳实践。通过应用这些建议，企业可以为未来的连接设备奠定安全基础，并使他们的组织今天更安全。

所有物联网议程网络贡献者对其帖子的内容和准确性负责。观点是作者的，并不一定传达物联网议程的思想。