面向企業(yè)的10大物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

雖然物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)的興起為組織帶來(lái)了新的好處，但它們也帶來(lái)了巨大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和不斷擴(kuò)大的攻擊面。然而，根據(jù)報(bào)告組織了解物聯(lián)網(wǎng)設(shè)備的風(fēng)險(xiǎn)暴露情況，許多公司未能認(rèn)識(shí)到他們?cè)谑褂眠B接設(shè)備時(shí)面臨的風(fēng)險(xiǎn)范圍。

根據(jù)該報(bào)告，安全設(shè)計(jì)通過(guò)在構(gòu)建產(chǎn)品時(shí)第一次解決安全問(wèn)題來(lái)節(jié)省時(shí)間并降低成本。在一項(xiàng)針對(duì)各行業(yè)和職位的4,200多名專(zhuān)業(yè)人士的調(diào)查中，近一半的人表示，在開(kāi)發(fā)或部署互聯(lián)產(chǎn)品或設(shè)備時(shí)，必須在整個(gè)生命周期內(nèi)嵌入團(tuán)隊(duì)合作，合法，采購(gòu)和跨部署合規(guī)性。

以下是組織必須解決的當(dāng)前物聯(lián)網(wǎng)環(huán)境所產(chǎn)生的十大安全風(fēng)險(xiǎn)：

• 沒(méi)有安全和隱私計(jì)劃
• 缺乏所有權(quán)/治理來(lái)推動(dòng)安全和隱私
• 安全性未納入產(chǎn)品和生態(tài)系統(tǒng)的設(shè)計(jì)中
• 對(duì)工程師和建筑師的安全意識(shí)和培訓(xùn)不足
• 缺乏物聯(lián)網(wǎng) / 工業(yè)物聯(lián)網(wǎng)以及產(chǎn)品安全和隱私資源
• 對(duì)設(shè)備和系統(tǒng)的監(jiān)控不足以檢測(cè)安全事件
• 缺乏上市后/實(shí)施安全和隱私風(fēng)險(xiǎn)管理
• 缺乏產(chǎn)品可見(jiàn)性或沒(méi)有完整的產(chǎn)品庫(kù)存
• 識(shí)別和處理現(xiàn)場(chǎng)和遺留產(chǎn)品的風(fēng)險(xiǎn)
• 沒(méi)有經(jīng)驗(yàn)/不成熟的事件響應(yīng)過(guò)程

安全需要融入運(yùn)營(yíng)計(jì)劃的DNA中，以使組織能夠擁有出色的產(chǎn)品并絕對(duì)安全。今天，各種各樣的產(chǎn)品正在成為網(wǎng)絡(luò)的一部分：從烤箱到即時(shí)炊具，從3D打印機(jī)到汽車(chē)。組織需要考慮真正存在的問(wèn)題，并將這些挑戰(zhàn)視為優(yōu)先事項(xiàng)。

如何按設(shè)計(jì)創(chuàng)建物聯(lián)網(wǎng)安全性

許多組織表示他們正在尋求行業(yè)和專(zhuān)業(yè)團(tuán)體的指導(dǎo)，以便在他們的業(yè)務(wù)中創(chuàng)建設(shè)計(jì)安全性。另有28%的受訪(fǎng)者表示，他們希望監(jiān)管機(jī)構(gòu)和機(jī)構(gòu)首先制定標(biāo)準(zhǔn)，22%的受訪(fǎng)者表示他們?cè)趦?nèi)部開(kāi)發(fā)了自己的做法。

組織應(yīng)該首先尋求了解同行的好實(shí)踐和標(biāo)準(zhǔn)，然后向監(jiān)管機(jī)構(gòu)尋求信息，告知他們的策略。

大約30%的受訪(fǎng)者表示他們沒(méi)有使用一套明確的產(chǎn)品網(wǎng)絡(luò)安全要求，而只有28%的受訪(fǎng)者表示他們使用行業(yè)定義的框架，41%的受訪(fǎng)者表示他們使用的是客戶(hù)框架，這表明行業(yè)在采用網(wǎng)絡(luò)安全標(biāo)準(zhǔn)方面還有很長(zhǎng)的路要走。

對(duì)于尋求將設(shè)計(jì)安全性實(shí)施到物聯(lián)網(wǎng)產(chǎn)品中的組織，有五個(gè)考慮因素：

了解產(chǎn)品安全的當(dāng)前狀態(tài)并制定網(wǎng)絡(luò)戰(zhàn)略：無(wú)論是設(shè)計(jì)連接產(chǎn)品還是獲取此類(lèi)產(chǎn)品以在內(nèi)部實(shí)施，都要評(píng)估產(chǎn)品包括其生產(chǎn)的數(shù)據(jù)的保護(hù)方式，并制定網(wǎng)絡(luò)戰(zhàn)略以推動(dòng)改進(jìn)。

建立逐個(gè)設(shè)計(jì)的實(shí)踐：通過(guò)需求，風(fēng)險(xiǎn)評(píng)估，威脅建模和安全測(cè)試，將設(shè)計(jì)安全性集成到產(chǎn)品本身的設(shè)計(jì)或生態(tài)系統(tǒng)體系結(jié)構(gòu)的設(shè)計(jì)中。

從頂部設(shè)定基調(diào)：確保合適的人員參與并擁有流程的所有權(quán) - 從領(lǐng)導(dǎo)到相關(guān)的產(chǎn)品安全主題專(zhuān)家到產(chǎn)品團(tuán)隊(duì)。

擁有一支專(zhuān)門(mén)的團(tuán)隊(duì)并為他們提供充足的資源：不要指望企業(yè)安全團(tuán)隊(duì)在沒(méi)有為他們?cè)黾有沦Y源的情況下完成任務(wù);建立一支專(zhuān)注的團(tuán)隊(duì)，擁有基于產(chǎn)品的經(jīng)驗(yàn)，并根據(jù)需要提供培訓(xùn)，以增加知識(shí)。

利用行業(yè)可用資源：使用公開(kāi)的行業(yè)資源，而不是為您的設(shè)備供應(yīng)商開(kāi)發(fā)和提供獨(dú)特的調(diào)查問(wèn)卷。

本文標(biāo)題：面向企業(yè)的10大物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)
標(biāo)題網(wǎng)址：http://muchs.cn/news/101674.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、網(wǎng)站導(dǎo)航、軟件開(kāi)發(fā)、動(dòng)態(tài)網(wǎng)站、小程序開(kāi)發(fā)、App開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)