![](http://www.jcagaba.com/visuals/searchSoftwareQuality/security_testing/softwarequality_article_015_searchsitetablet_520X173.jpg)
rvlsoft——Fotolia
如何应对物联网安全挑战并降低风险
缺乏标准和架构使得物联网安全成为一个挑战。在这段#CIOChat中,推特干扰者们讨论了如何减少物联网带来的风险。
Gartner预测,到2020年,将有250亿台联网设备在使用——首席信息官们发现了这个数字……
继续阅读本文
享受这篇文章以及我们所有的内容,包括电子指南,新闻,提示和更多。
难以忽视。安全供应商Tripwire对700名IT决策者进行的一项调查显示,67%的受访者表示,尽管物联网存在潜在风险,但出于效率考虑,他们会采用物联网。
而且风险也很多。连接到互联网和您的网络的智能设备的存在意味着一个全新的范围安全风险和挑战。首先呢?缺乏行业标准和技术架构物联网的,这使得围绕它们制定安全策略变得困难;一些人甚至认为物联网是不安全的。
在#CIOChat中,SearchCIO专家和前任CIO哈维Koeppel与其他推特爱好者一起讨论可怕的物联网安全挑战,以及公司应对这些挑战的方法。
公司应该做些什么来降低物联网安全风险?
物联网设备,像其他接触点一样,必须作为一个整体适合您组织的安全策略,以防止太常见的数据泄漏和其他隐私问题。这意味着要想出一个强有力的治理框架使这些设备符合安全标准:
@searchCIO# CIOChatA2需要新的安全架构和治理模型。另外,主动规划网络/基础设施升级
- hrkoeppel (@hrkoeppel)2015年1月28日,
即使是在金融服务业和街头,也在进行有关改善的重大谈判#数据治理#物联网# CIOChat
-尼尔·康伦(@DisruptivePM)2015年1月28日,
正如科普尔所暗示的,物联网设备将需要一个新型建筑这是一个艰巨的任务,因为它们会产生如此大量的数据,同时需要对这些数据进行快速的处理,以便进行分析。企业战略集团(Enterprise Strategy Group)分析师尼克•鲁达(Nik Rouda)表示,围绕物联网数据处理负载进行架构的一种方法是在网络边缘聚集和处理数据。但边缘计算也带来了新的安全挑战。“数据也需要在边缘进行加密,”他说。
围绕物联网制定安全政策的一个巨大障碍是它缺乏安全标准。甚至一旦这些标准制定出来,作者就会有特色克里斯汀·李指出,企业最多只能减轻风险,而不是完全阻止风险:
A2物理设备安全,数据和网络安全,事件监控和响应。但有人说#物联网强制保障吗# ciochat
——克里斯汀·李(Kristen Lee)2015年1月28日,
参与者写道:最好的情况是:从一开始就建立安全机制布莱恩·卡茨和爱丽斯Teska:
A2。集成#物联网开始一个安全的框架并在此基础上构建,事后再考虑安全总是比较困难的# ciochat
——布莱恩·卡茨(@bmkatz)2015年1月28日,
在物联网系统的设计阶段尽早考虑安全性是非常必要的。回溯式实现在物联网世界中是不真实的。# CIOChat
- Ales Teska (@alesteska)2015年1月28日,
并不是只有他们这么认为。美国政府高层机构联邦贸易委员会(Federal Trade Commission)看到了它所谓的“安全的设计”。在71页的报告上个月,美国联邦贸易委员会(FTC)发布了一份报告,鼓励智能设备供应商在设计产品时遵循安全最佳实践,包括在产品的整个生命周期中进行监控。
如前所述,您的组织可能还没有一个特定于物联网的安全策略,那么从哪里开始呢?一些推特用户说,现有的安全政策已经覆盖了网络的其他方面:
。@searchCIO将适用于所有公司资源的sec原则应用于物联网,并在部署前确保sec和风险r涉及# CIOchat
——Amrit DePaulo (@amrittsering)2015年1月28日,
A2 -治疗#物联网作为另一个数据源并合并到#安全监督。# ciochat
——斯图尔特·阿普尔利(@sappley)2015年1月28日,
“你不必从头开始,”安全顾问凯文海狸同意。他说:“重要的是,在必要的情况下,确保物联网在每一项政策的范围内。”
很快,组织将需要围绕物联网制定新的或更新的政策,涵盖网络细分、供应、访问控制等,推特人士指出:
@chris_rouland# CIOChatA2为围绕威胁意识和减轻威胁开展行业纵向社区协作提供了良好机会
- hrkoeppel (@hrkoeppel)2015年1月28日,
@iSocialFanz@sappley@TT_Nicole# CIOChat新技术、政策、程序的供应/退化将是关键
- hrkoeppel (@hrkoeppel)2015年1月28日,
Koeppel在推特上写道,企业应该关注行业供应商,他们已经在努力通过防火墙、身份验证和访问控制等手段进一步保护他们的产品,以获取威胁情报,以减少他们检测和缓解威胁的时间。公司还应该与其他物联网实施公司合作,并相互分享这些信息。
但是,设计一个安全的物联网架构不仅仅涉及物联网供应商、新技术和安全程序。员工也扮演着重要的角色——这也是之前推特聊天中反复出现的主题:
A2。积极主动地对待安全性并调查LoB用例。教育用户。避免“把头埋在沙子里”的心态# CIOChat
——rajiv gupta (@trustedmind)2015年1月28日,
A2:有效地保护连接系统,要求用户了解他们的系统的威胁和这些威胁的漏洞。# ciochat
——埃里克·克莱因(@eakleiner)2015年1月28日,
# CIOChata2。除了更新外,公司应该对员工和自己进行物联网技术及其风险方面的教育#的信息安全政策
- Will Lassalle (@wlassalle)2015年1月28日,
正如tweeters所强调的,将物联网纳入安全政策并实施最新的安全工具是一回事;让员工熟悉使用物联网设备带来的风险,以及安全最佳实践(如使用强密码和购买已内置安全机制的设备),则是另一回事。
物联网值得冒险吗?
在聊天过程中不断出现的联网设备的安全和隐私问题让一些推特干扰者暂停下来,想知道:它们真的值得你为企业冒这样的风险吗?
@amrittsering@searchCIO首先是询问联网的搅拌机是否解决了人类的一个基本问题。#没有
——迈克尔·科尔(@MCole1008)2015年1月28日,
@MCole1008@searchCIO间歇性的连接,智能设备可以解决无数的问题,搅拌机和冰箱除外# CIOchat
——Amrit DePaulo (@amrittsering)2015年1月28日,
@MCole1008@searchCIO是为了企业价值,还是为了解决人类的基本问题?医疗设备,智能电表,群体智能# CIOchat
——Amrit DePaulo (@amrittsering)2015年1月28日,
@MCole1008@amrittsering“我们能做并不意味着我们应该做”应该成为任何事情的标准讨论点。# ciochat
——妮可·拉斯科夫斯基(@TT_Nicole)2015年1月28日,
@MCole1008@searchCIO同样的问题也适用于互联网、BYOD、移动和云计算,答案永远是肯定的# CIochat
——Amrit DePaulo (@amrittsering)2015年1月28日,
作为追随者安穆立特德保罗如上所述,特定的智能设备解决特定的问题。ThingWorx的克里斯•孔茨(Chris Kuntz)表示,在将物联网设备引入网络之前,需要考虑的另一个问题是,它是否最终为终端用户解决了问题,而不是充当一个广播频道,通知你有问题存在。
你呢?你认为物联网值得面临安全挑战吗?请在下面的评论部分告诉我们。
这条推文是我们的一部分# CIOChat关于物联网安全,由SearchCIO主持。欲了解更多重述内容和更多信息,请关注@SearchCIO在Twitter上。