面向企業(yè)的10大物聯網安全風險

雖然物聯網和工業(yè)物聯網的興起為組織帶來了新的好處，但它們也帶來了巨大的網絡安全風險和不斷擴大的攻擊面。然而，根據報告組織了解物聯網設備的風險暴露情況，許多公司未能認識到他們在使用連接設備時面臨的風險范圍。

根據該報告，安全設計通過在構建產品時第一次解決安全問題來節(jié)省時間并降低成本。在一項針對各行業(yè)和職位的4,200多名專業(yè)人士的調查中，近一半的人表示，在開發(fā)或部署互聯產品或設備時，必須在整個生命周期內嵌入團隊合作，合法，采購和跨部署合規(guī)性。

以下是組織必須解決的當前物聯網環(huán)境所產生的十大安全風險：

• 沒有安全和隱私計劃
• 缺乏所有權/治理來推動安全和隱私
• 安全性未納入產品和生態(tài)系統(tǒng)的設計中
• 對工程師和建筑師的安全意識和培訓不足
• 缺乏物聯網 / 工業(yè)物聯網以及產品安全和隱私資源
• 對設備和系統(tǒng)的監(jiān)控不足以檢測安全事件
• 缺乏上市后/實施安全和隱私風險管理
• 缺乏產品可見性或沒有完整的產品庫存
• 識別和處理現場和遺留產品的風險
• 沒有經驗/不成熟的事件響應過程

安全需要融入運營計劃的DNA中，以使組織能夠擁有出色的產品并絕對安全。今天，各種各樣的產品正在成為網絡的一部分：從烤箱到即時炊具，從3D打印機到汽車。組織需要考慮真正存在的問題，并將這些挑戰(zhàn)視為優(yōu)先事項。

如何按設計創(chuàng)建物聯網安全性

許多組織表示他們正在尋求行業(yè)和專業(yè)團體的指導，以便在他們的業(yè)務中創(chuàng)建設計安全性。另有28%的受訪者表示，他們希望監(jiān)管機構和機構首先制定標準，22%的受訪者表示他們在內部開發(fā)了自己的做法。

組織應該首先尋求了解同行的好實踐和標準，然后向監(jiān)管機構尋求信息，告知他們的策略。

大約30%的受訪者表示他們沒有使用一套明確的產品網絡安全要求，而只有28%的受訪者表示他們使用行業(yè)定義的框架，41%的受訪者表示他們使用的是客戶框架，這表明行業(yè)在采用網絡安全標準方面還有很長的路要走。

對于尋求將設計安全性實施到物聯網產品中的組織，有五個考慮因素：

了解產品安全的當前狀態(tài)并制定網絡戰(zhàn)略：無論是設計連接產品還是獲取此類產品以在內部實施，都要評估產品包括其生產的數據的保護方式，并制定網絡戰(zhàn)略以推動改進。

建立逐個設計的實踐：通過需求，風險評估，威脅建模和安全測試，將設計安全性集成到產品本身的設計或生態(tài)系統(tǒng)體系結構的設計中。

從頂部設定基調：確保合適的人員參與并擁有流程的所有權 - 從領導到相關的產品安全主題專家到產品團隊。

擁有一支專門的團隊并為他們提供充足的資源：不要指望企業(yè)安全團隊在沒有為他們增加新資源的情況下完成任務;建立一支專注的團隊，擁有基于產品的經驗，并根據需要提供培訓，以增加知識。

利用行業(yè)可用資源：使用公開的行業(yè)資源，而不是為您的設備供應商開發(fā)和提供獨特的調查問卷。

新聞標題：面向企業(yè)的10大物聯網安全風險
鏈接地址：http://www.muchs.cn/news24/101674.html

成都網站建設公司_創(chuàng)新互聯，為您提供服務器托管、網站改版、企業(yè)網站制作、商城網站、網站建設、網站收錄

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯