管理
学会应用最佳实践并优化您的操作。
五个关键要素,以确保企业的IOT安全性
为了享受物联网的劳动果实,必须认真对待IOT的安全。以下是完成工作的五个关键步骤。
事情互联网带来了福利和潜在的安全漏洞。以下是五个关键步骤企业应该需要安全地将连接的设备添加到其网络上并维护IOT的安全性。
这事情互联网是一种进化带来各种网络的网络计算设备安全问题。在IT系统中几十年来存在许多这些问题,但是大量的物流设备,其物理分布和它们相对有限的计算和存储能力引入了必须解决的额外因素以保护该额外的因素完整性,可用性和保密性数据和系统。
IoT设备可以操作在各种相互作用模式中。它们可以充当数据收集传感器,向中央服务发送信息:环境传感器在温度,湿度和风速上发送数据是一个例子。这种类型的通信主要针对中央服务向内。在其他情况下,可以采用双向通信。家庭电气系统中的智能电源传感器可以将关于电力消耗的数据发送到中央服务。在处理输入后,中央服务可以将指令发送回智能传感器以调整使用,例如临时关闭房屋中的一些设备以减少电力消耗。或者,设备可以与其他设备交互以采用本地化的群体智能算法以响应本地条件而不与集中服务交互。例如,汽车上的设备可以通过对该区域中的其他车辆广播有关车辆速度,方向和加速度的信息,这又可以通过调整它们的速度来避免潜在的冲突来响应。
五个步骤:企业中IOT设备的安全性
没有的集成模式可能会受到损害有效的安全控制在物联网设备上。以下是需要到解IOT操作的五种类型的安全控件:
- 应在被允许在网络上与其他IOT设备通信或集中服务之前进行身份验证。这减轻了恶意攻击者欺骗了一个似乎是网络上合法设备的物联网设备的风险。欺骗设备可用于从网络上的其他物联网设备收集数据,或将恶意数据传输到其他设备。这可以损坏数据处理和分析或实现一个拒绝服务攻击在物联网网络上。
- 必须安全地启动设备。验证和验证在设备上运行的软件源核算尤为重要。如果软件供应商数字签名,否则无符合软件可能会受到损害,并且设备将无法检测此类篡改,除非软件供应商数字签名。
- 必须以不损害设备操作的方式完成软件修补。软件更新只应由经过身份验证的源接受。应以最小化丢失数据或干扰操作的风险的方式执行修补过程。例如,可以将设备放入更新模式,其中将所有本地数据写入中央服务,其他设备被通知更新设备正在脱机,并且在返回到正常操作模式之前执行和验证更新。
- 访问控制是保护IOT和整个组织的基本措施。通常为用户和角色分配权限以在IT系统中执行操作。在安全IOT的情况下,应指定角色以查询物联网设备的状态,更新设备上的软件以及更改设备的配置。与其他IT系统一样,雇用这一点非常重要最不特权的原则并仅授予用户和角色执行其业务和技术功能所需的最小特权。这有助于限制用户凭据泄露的事件中所做的损坏。
- 设计IoT软件分析眼睛对异常检测。在许多情况下,可以很好地建立基线行为,并且从那些基线的变化可以表明问题。例如,来自一组IOT设备的流量高于预期的流量可以指示设备已被泄露并且正在拒绝服务攻击中使用。考虑如何响应异常行为,也许通过关闭问题设备或从网络中删除它们。
IOT的安全通常包括IT安全的许多方面,但是使用物联网网络的新架构和设计模式呈现出新的潜在漏洞以及额外的机会,可以实现IOT和改善企业安全的整体。
