几个物联网安全策略和专家提议
发布时间:2022-06-01 08:56:19 所属栏目:安全 来源:互联网
导读:物联网不断扩大的攻击面为网络犯罪分子打开了危险的新视野,更为复杂的是,由于很多组织缺乏合格的网络安全人才,并且围绕着旨在帮助组织保护其网络的几种技术的宣传和炒作令人困惑。 为了帮助组织应对物联网安全带来的挑战,德勤公司风险与金融咨询合作伙伴
|
物联网不断扩大的攻击面为网络犯罪分子打开了危险的新视野,更为复杂的是,由于很多组织缺乏合格的网络安全人才,并且围绕着旨在帮助组织保护其网络的几种技术的宣传和炒作令人困惑。 为了帮助组织应对物联网安全带来的挑战,德勤公司风险与金融咨询合作伙伴,物联网安全资深人士Sean Peasley以及Kudelski Security公司首席执行官Andrew Howard对此进行了探讨。从网络安全技能的差距、最小化供应链风险的挑战,以及从人工智能到5G的所有内容,他们都参与其中。 1.对网络人才抱有现实期望 众所周知,很多组织缺少经验丰富的网络安全专业人员。但是评估认为,在短短几年内,将会面临短缺数百万名网络工作者的情况,这可能会给那些试图保护其网络、物联网设备和IT系统的组织可能会产生某种程度的绝望。 Howard说:“围绕网络安全技能差距这个话题似乎一直是人们谈论的与网络安全有关的首要话题。但是,有关该主题的讨论有时可能会偏离正轨。尽管网络人才短缺是现实存在的,坦率地说,所有市场都存在短缺。”从美国到德国再到日本再到英国,这些国家的失业率不到4%。寻找网络人才的组织应该寻求在短期内可能吸引哪些类型的专业人员,以帮助他们量化地降低其网络风险。 Howard说,网络安全市场对于分析师的需求很大。他解释说:“我认为,在网络安全组织结构图的顶端,并不缺少经验丰富的]员工。人们可能会说合格的员工短缺,但是我看到的是,当组织并不难找到首席信息安全官,但通常很难负担得起,这么因为对其市场需求很高。” 2.确保组织聘用的应聘者是合格并且提供报酬 在支持网络劳动力时,最好采用非传统策略,但是一个陷阱是,在雇用高级职位的工作人员时,他们的资格可能并不合格。Howard说:“我所看到的令人担忧的事情是,我与潜在客户进行了交谈,这些客户严重削弱了他们所在领域的网络安全领导者的技能。” 网络安全短缺是造成这个问题的原因之一。但是另一个原因是,企业董事会和领导者(例如首席执行官和首席信息官)对哪些技能对网络领袖至关重要缺乏了解。Howard说:人们往往对其必须为所需的专业技能付出的费用并不满意。” 3. 安全标准有助于通过设计实现安全 如今,“设计安全”这个词经常被人提起,但要量化其含义并不总是那么容易。Peasley建议寻找优秀实践的标准和法规。他说:“人们可以了解NIST标准、某些IEEE标准、ISA/IEC62443标准等。这些文件包括将安全性设计为工业产品以及测试和认证这些产品的有用信息,并提出有效的网络安全战略。”他表示,物联网安全涉及与企业不同的思维方式,以及保护传统网络设备和基础设施设备的前景。例如,工业或医疗环境中的连接设备可能需要全天候正常运行。Peasley说:“与企业环境相比,OT(运营技术)环境中的约束条件往往不同。在这种情况下,标准可以帮助正式制定一项全面的安全战略,规定如何培训从开发人员到工程师的工作人员,同时定期评估组织的网络安全状况。” (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号