确保物联网设备安全的五大建议

随着对连接设备的网络攻击的增加，德勤引入了其最先进的网络物联网工作室，以研究、测试和设计安全解决方案的技术。根据IDC的预测，到2025年，物联网设备的数量预计将超过410亿台，而这也导致物联网设备受到网络攻击的数量将成倍增长，因此，各组织应将安全问题放在物联网解决方案的首要位置。

为了帮助组织加强其安全姿态，德勤提供了五条建议，以解决组织在其环境中部署的产品中的物联网安全问题，并鼓励制造连接产品的制造商采取按设计安全的方法。

一、注意添加的每个端点

物联网的扩展随着每个端点添加到网络中而增加，这增加了更多的漏洞，并且已经成为一种更受欢迎和破坏性更强的网络攻击，尽管对抗的格局总是在变化。德勤建议各组织将其端点足迹尽可能多地纳入其安全管理中，以便更好地保护攻击表面。

业内分析人士预测，2021年，物联网端点安全解决方案的支出将超过6.3亿美元。一旦管理了这些设备，安全工具的集成就可以成为组织更有效的安全重点。与网络安全中的大多数领域一样，安全专业人员认识到，为了应对其组织的复杂安全挑战，他们应该制定一个健全的安全战略，并通过不断改进来不断发展，以最大程度地降低其风险。

二、调整操作技术、IT和安全性

除了物联网，企业还同时管理多个数字转型计划。然而，根据“德勤网络未来”的研究，只有不到10%的网络预算用于这些工作。企业要想在物联网方面取得成功，就需要一种新的方法。帮助他们了解企业和网络风险；制定计划以优先考虑和减轻这些风险；然后通过在关键利益相关者，例如运营技术、IT和网络安全之间取得一致来实施这些努力。

三、了解你生态系统中的玩家

由于第三方硬件、软件或服务的互连性可能是安全漏洞的来源，因此必须考虑覆盖设备如何与此类第三方交互。理想情况下，与第三方、第四方和第五方签订的合同应解决安全更新和问题。组织应建立第三方风险管理计划，以评估其第三方和供应链合作伙伴的网络风险。

四、利用人工智能和人工智能检测人类无法检测的异常

用于it操作的人工智能已经从一个新兴的类别发展到it需求，aiops平台非常适合建立正常行为的基线，并检测细微的偏差、异常和趋势。这一点很重要，因为物联网将大部分物理世界变成了人工智能驱动的机器人，所以组织应该同时采用安全设计方法和aiops方法来预防和识别网络攻击。

五、对设备进行脆弱性评估

随着网络攻击的不断增长，组织应该确认其连接的设备以及它们部署的环境的设计、构建和实施都考虑到了安全性。无论是通过基本的测试还是bug奖励程序，测试都可以为组织设备的安全态势提供保证。

德勤的网络领域是一个最先进的目的地，帮助组织探索他们最紧迫的网络挑战。网络领域的特点是24/7的威胁监测和侦察“监视层”，以及为网络团队设计的实验室，以提高他们面对不断演变的网络威胁时的能力和信心。它还具有一个网络物联网工作室，组织可以在这里测试其网络上连接设备的安全性，以帮助确定其最关键的资产是否安全。

本文来自信息化观察者网，转载请注明出处。