顶级物联网隐私和安全问题
实现足够的物联网安全可能具有挑战性对于许多组织,但幸运的是在我们的#ciochat期间在#ciochat中携手去除安全的最佳实践,以便遵循的IT专业人士。
Apperian Inc.首席营销官Mark Lorion表示,确保物联网安全的一种方式是开发安全的应用程序和内容为IOT设备。Lorion建议,如果应用程序是安全的,这对IoT设备本身的安全负担较少。
但这仅仅是个开始。ales teska.,创始人Teskalabs细节,通过他对IoT安全最佳实践问题的回答,列出了作为良好防御的特定IT操作:
A4 - 最佳加密,后端隔离,相互Auth,IoT客户端的白名单,访问控制,内容检查#ciochat.
- Ales Teska(@Alesteska)2015年1月28日
超越地,象形文字公司总统Harvey Koeppel.,建议IT团队需要开发全新的架构和治理模型物联网安全。
设计安全和隐私
几乎所有#CIOChat参与者都同意的一件事是,IT团队必须在物联网系统的设计阶段早期集成安全措施,或者通过设计保护隐私。VMware的EUC移动策略主管布莱恩•卡茨(Bryan Katz)表示,与试图追溯安全性相比,建立在安全框架之上总是更容易、更有效。
今年早些时候,联邦贸易委员会发布了一份关于物联网安全的报告也强调了从一开始就在物联网设备中嵌入安全性的重要性——他们称之为“设计安全”。此外,该报告建议企业进行风险评估,更改默认密码,使用员工培训和分层防御方法。在当今数据泄露的时代,上述建议都不是革命性的,但在保护物联网方面,没有任何措施是微不足道的。
网络安全爱好者Monika Hathaway.,通过设计加强了安全性(和隐私)这一点,但有些人怀疑这是否会发生:
A5)它首先是通过设计的安全和隐私。这些必须是核心的元素,而不是加入# CIOchat
- Monika Hathaway(@Jazzpatron)2015年1月28日
@jazzpatron.#ciochat.在监管之前,设计的隐私不会发生。业务过于利润驱动。
- 泰勒盾(@txs)2015年1月28日