确保物联网设备安全的五大建议

物联网的扩展随着每个端点添加到网络中而增加,这增加了更多的漏洞,并且已经成为一种更受欢迎和破坏性更强的网络攻击,尽管对抗的格局总是在变化。德勤建议各组织将其端点足迹尽可能多地纳入其安全管理中,以便更好地保护攻击表面。

随着对连接设备的网络攻击的增加,德勤引入了其最先进的网络物联网工作室,以研究、测试和设计安全解决方案的技术。根据IDC的预测,到2025年,物联网设备的数量预计将超过410亿台,而这也导致物联网设备受到网络攻击的数量将成倍增长,因此,各组织应将安全问题放在物联网解决方案的首要位置。

为了帮助组织加强其安全姿态,德勤提供了五条建议,以解决组织在其环境中部署的产品中的物联网安全问题,并鼓励制造连接产品的制造商采取按设计安全的方法。

一、注意添加的每个端点

物联网的扩展随着每个端点添加到网络中而增加,这增加了更多的漏洞,并且已经成为一种更受欢迎和破坏性更强的网络攻击,尽管对抗的格局总是在变化。德勤建议各组织将其端点足迹尽可能多地纳入其安全管理中,以便更好地保护攻击表面。

业内分析人士预测,2021年,物联网端点安全解决方案的支出将超过6.3亿美元。一旦管理了这些设备,安全工具的集成就可以成为组织更有效的安全重点。与网络安全中的大多数领域一样,安全专业人员认识到,为了应对其组织的复杂安全挑战,他们应该制定一个健全的安全战略,并通过不断改进来不断发展,以最大程度地降低其风险。

二、调整操作技术、IT和安全性

除了物联网,企业还同时管理多个数字转型计划。然而,根据“德勤网络未来”的研究,只有不到10%的网络预算用于这些工作。企业要想在物联网方面取得成功,就需要一种新的方法。帮助他们了解企业和网络风险;制定计划以优先考虑和减轻这些风险;然后通过在关键利益相关者,例如运营技术、IT和网络安全之间取得一致来实施这些努力。

三、了解你生态系统中的玩家

由于第三方硬件、软件或服务的互连性可能是安全漏洞的来源,因此必须考虑覆盖设备如何与此类第三方交互。理想情况下,与第三方、第四方和第五方签订的合同应解决安全更新和问题。组织应建立第三方风险管理计划,以评估其第三方和供应链合作伙伴的网络风险。

四、利用人工智能和人工智能检测人类无法检测的异常

用于it操作的人工智能已经从一个新兴的类别发展到it需求,aiops平台非常适合建立正常行为的基线,并检测细微的偏差、异常和趋势。这一点很重要,因为物联网将大部分物理世界变成了人工智能驱动的机器人,所以组织应该同时采用安全设计方法和aiops方法来预防和识别网络攻击。

五、对设备进行脆弱性评估

随着网络攻击的不断增长,组织应该确认其连接的设备以及它们部署的环境的设计、构建和实施都考虑到了安全性。无论是通过基本的测试还是bug奖励程序,测试都可以为组织设备的安全态势提供保证。

德勤的网络领域是一个最先进的目的地,帮助组织探索他们最紧迫的网络挑战。网络领域的特点是24/7的威胁监测和侦察“监视层”,以及为网络团队设计的实验室,以提高他们面对不断演变的网络威胁时的能力和信心。它还具有一个网络物联网工作室,组织可以在这里测试其网络上连接设备的安全性,以帮助确定其最关键的资产是否安全。

本文来自信息化观察者网,转载请注明出处。

 

注:除标明原创外,均为网友或机构投稿分享,如有宣发需求请联系dongxizhiku@163.com。