确保物联网

遵守游戏规则

最小化信息风险的核心原则之一是以编写良好的安全策略的形式制定一套规则。如果没有设定适当的期望值，那么它就会是一场自由竞争，就像我们在“自带设备”(bring your own device, BYOD)中看到的那样。好消息是，保护物联网——或保护您的企业不受物联网的影响——与保护网络的任何其他方面没有太大区别。这是关于视角和优先次序的问题。以下是一些以安全策略为中心的事项，您必须考虑企业中的物联网:

• 您将扮演什么角色安全政策玩？你不必从头开始。您对密码，修补和系统监控的现有策略可能就足够了。重要的是，要确保事物互联网在必要时落入每个政策的范围内。
• 是否需要新的安全政策?您可能会发现，需要围绕网络分割和访问控制的新（或更新）策略，以确保这些设备保存在其位置 - 类似于您可以处理无线接入点和客户互联网连接的方式。务必考虑对商业伙伴，供应商和客户的影响互联网，以网络连接进入您的环境。你的每个员工都会有什么额外风险物联网设备在家里介绍您的网络通过VPN连接?

复杂性是有效安全的最大障碍之一，事情毫无疑问是指数增强的复杂性。

• 谁来确保你的政策既可执行又能切实执行，以降低你的物联网风险?管理层和用户可能会购买核心业务应用程序的策略，但是他们将如何理解您的愿望安全看似无害的设备只有最小的商业目的?您需要能够通过执行风险分析来量化风险，并确定威胁利用物联网漏洞的可能性，以及威胁利用物联网漏洞的影响。一个良好的Byod安全计划“现在”不能仅仅作为未来事物的指示;它还必须为你的物联网政策的实施奠定基础。
• 谁将监视物联网？您最终可能在不久的将来的某些时候看着网络上的主机（或更多）的数量。您是否需要额外的员工以确保一切都保存？您的托管安全服务提供商是否能够容纳这些系统？

我通常不会购买与它的新兴区域相关的营销炒作，例如云和大数据但关于物联网，还是有话要说的。这个术语有点行话的意味，但其商业后果是真实的。思科估计，到2020年，物联网设备将增长到500亿台。这代表了相当多的系统需要你的关注。这些设备可以打开后门进入您的网络。它们可以促进恶意软件传播。他们最终可以存储敏感的商业信息。他们可以导致否定使适应。您的业​​务是否准备好了？您是否能够为您目前正在做的事情倾向于倾向于这种新的系统侵入网络的新境界来证明

复杂性是有效安全的最大障碍之一，并确保互联网互联网毫无疑问，在大小和小的组织中呈呈指数呈指数级化的复杂性。你要去你的安全游戏通过做更多更多 - 更好，比以往更快，更便宜。现在是时候考虑的时候了控制物联网在您的网络和任何其他与您的业务相关的网络上。找到合适的人加入进来，至少从更新政策开始，概述你可以做什么，不可以做什么——允许和不允许使用所有这些连接设备。策略并不是安全的神奇解决方案。事实上，它们往往弊大于利，因为它们制造了一种虚假的安全感和“服从感”。但无论如何都要去做——任何积极的行动都能让你变得更好，更多安全的东西将为整个业务提供许多长期收益。

关于作者:
凯文海狸他是一名信息安全顾问，作家，专业人士，发言人和专家证人，在亚特兰大的原则逻辑有限责任公司拥有超过25年的行业经验，凯文擅长执行独立的网络系统安全漏洞评估，以及Web和移动应用程序。他写过或与人合著过11本关于信息安全的书，包括畅销书黑客的假人。你可以到达凯文他的网站在推特上关注他@kevinbeaver。