保护您的IOT设备可保护您的业务
2020年的动荡包括向全球数百万人的全职遥控工作的意外转移。这种转变为消费者物联网设备和家庭中的系统打开了门,以侵占许多企业和组织的技术安全周长。
相互关联的计算设备,连接的机械和数字机器,以及人们在没有人为互动的情况下通过网络传输数据,并且不会消失。您的业务是否知道如何保护其IOT设备免受妥协?
许多商业领袖假设IOT是通过设计安全,但情况并非如此。IOT与大多数其他技术不同,因为它总是在倾听。最重要的是,物联网与互联网的连接有助于在某些时候被黑客攻击。为了屏蔽您的组织,需要对IOT设备进行全面的安全和安全审查。
意识到这一点至关重要IOT安全不仅仅是那些专注于技术的关注;所有组织必须由每个人都优先考虑。
寻求创建物联网安全文化的商业领袖可以遵循一些最佳实践来实现这些无处不在的设备需求的内部安全对齐。如果您不确定在哪里开始即使是安全专业人士,也没有足够的信息。无论如何,这里有务实的方式现在开始。
IoT安全最佳实践
确保组织监督所有IOT设备。这是该组织可以了解与IOT设备相关的风险,并确定组织内部的风险 - 是否对安全性和监督负责。最终,对于任何人来说监督IoT安全,创建和培养是组织文化的一部分的整体安全姿势至关重要。安全界不再只是您的建筑和网络;员工正在将消费者IOT带入业务领域,特别是因为这么多人在过去的一年和一半遥远地工作。
提出计划,准备或解决十大安全问题。核心IOT测试应基于国际公认的标准,例如打开的Web应用程序安全项目列表IOT设备的十大最严重的安全风险。此列表可帮助开发人员,制造商,业务和消费者更好地了解与IOT相关的安全问题,并帮助用户在任何背景下都能在构建,部署或评估IOT技术时做出更好的安全决策。
您是否知道为您的组织排名这些威胁等级,或者您拥有最脆弱性的地方?
- 弱,猜测或硬编码密码
- 不安全的网络服务或协议
- 不安全访问接口
- 使用不安全或过时的组件
- 缺乏安全的更新机制
- 隐私保护不足
- 不安全数据传输和存储
- 缺乏物理硬化
- 安全可配置性不足
- 缺乏设备管理
作为新兴的U.K.政府监管物联网显示,整理和安全密码,漏洞披露和知情软件支持可以减轻您的组织面孔的风险。
地图并了解您的环境。如果您没有使用技术来映射并理解您的网络,现在是时候开始了。如果您尚未使用某种类型的技术来确定要素和影响,您将震惊地发现您的环境中的内容。
正在进行对您的IOT安全现状和坚持认证产品和标准的评估是保护您的业务的理想选择。如果您不能立即提供外部审计和迁移到认证产品,请开始全面培训。
它也是让合适的团队到位的关键,无论是在IT和安全方面,还可以获得安全部门,以及OT。通过此实现,您的组织可能会发现许多最有效的物联网安全控件不会过于复杂,以解决或执行。
结论
了解IoT设备永远不会完全安全。在认识到这一点时,请确保产品用于其预期目的,并具有适当的安全控制。随着数字转型的进步和好处来实现令人生畏的授权,以确保您的组织已安装所有可能的保障措施。
Organizations must use trusted frameworks and industry standards, such as ISO/IEC 30141:2018 for industry best practices, NIST 8259 from the US National Institute of Standards and Technology for device manufacturers or the Open Web Application Security Project’s Application Security Verification Standard for testing Web application security controls.
所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者,不一定能够传达物联盟议程的思想。