在全球不确定性期间的IOT安全性6最佳实践

1.安全必须以人的方式开始

最紧急的变化之一是开发一个侧重于人们的上游安全策略。从历史上看，组织对IT团队进行了网络安全措施，并根据企业风险和技术决定了这些措施，并且通常完全被忽视了人类因素。

大流行已经重塑了劳动力文化和依赖数字技术，对人们心理健康和家庭护理结构的无力压力置于不带的压力。这不是巧合Cyber​​Threats增加了大流行期间大约600％，因为一个不确定的气候是诱惑，威胁和攻击的肥沃，人们是第一道防守的恐惧。

物联网安全领导人必须对员工教育和安全卫生行为掀起推行。因为人们是穿透全身抗辩的常见切入点，所以安全专家必须专注于员工，高管，承包商和合作伙伴。领导者必须清楚地沟通一般的最佳实践，现有的企业计划和协议，VPN策略，安全要求的解释，如何从企业验证受信任的信息源以及如何识别和报告可疑交互。

2.采取更广泛更深的资产库存

详细和最新的IOT资产库存对企业安全战略以及特定的风险缓解策略至关重要，因为如旧格言所说，“你无法管理你无法衡量的问题。”

生物病毒传播和网络安全威胁分享了IT安全专家可以学习的几个方形。

随着攻击和终点的兴起，远远超出每个组织的墙壁，现在安全专业人员需要更深入和更广泛的资产库存，包括跨硬件和软件，更新，补丁和补丁和补丁和扫描未经授权的阴影设备。

资产库存还标志着上游的成本储蓄练习，鉴于下游网络角质对已经资源绑定的组织的潜在昂贵的影响，造成了衰退的衰退。此类库存是资产生命周期管理的关键投入，是具有多个租户，生态系统和互动的IOT环境中越来越重要的动态。

3.扫描未经授权的IOT设备

转移到远程工作和移动的IT / OT管理已将Byod安全影响扩展到多个用户可以共享非工作目的的阴影设备的家庭。在家中发现的许多工人，包括智能电视，机顶盒或有线盒，IP摄像机和Smartwatches，包括智能电视，可防止企业安全性，因为这些设备增加了攻击表面通过无意的访问进入企业网络。

4.延长安全拓扑的交通模式分析

随着组织的设备，数据和云网络扩展以满足更改的工作模式和生产模型，管理员必须调整网络流量分析。

设备之间的网络流量分析很重要，不仅要监视数据流和交互，而且为常规开发上下文并用作关键输入AI和基于软件的威胁检测，异常鉴定和自动反应。

5.在转换到云时增加安全风险评估和管理

在Covid-19大流行期间，组织面临加速云采用，因为它们需要灵活性，规模，按需弹性，远程修补和通过API轻松集成。但基于云的基础架构引入了对数据曝光，违规，最终用户漏洞和合规性的各种风险。

具体的医疗保健和金融服务法规管理敏感数据，在运输过程中或在云中处于更高的漏洞。一些云提供商和应用程序提供了缓解风险的安全功能，但增加了云采用的业务紧迫性转化为增加IT和IoT安全专业人员的审查，以便在所有资产中进行尽职调查和风险评估。

这包括平衡基于AI的安全工具的相邻好处和风险，这通常是基于云的，但提供了几种用例，以改善事件检测，响应时间并积极自动化遏制措施。

6.将流行病学课程应用于网络安全

生物病毒传播和网络安全威胁分享了IT安全专家可以学习的几个方形。安全战术镜像流行病学家转向CTO Mike Lloyd硬币要学习的四节网络安全课程从大自然。IOT安全专业人士必须了解为什么互联网络需要更大的终点保护和分割，攻击起源以及如何通过网络移动，为什么时间是本质的，以及网络安全卫生如何作为反对攻击的第一行卫兵。

有一个额外的课程安全领导者和企业可以从这个全球大流行中学习：强大的免疫力和真正的咒诅占村庄。正如没有国家可以击败Covid-19自己，在数据安全，欺诈保护，治理框架，标准合规和执法方面存在多边和国际协调时，任何一个组织化合物的网络安全缓解和投资。这两个危机都需要一个系统策略。