加强物联网安全的优秀实践至关重要

网络安全团队可以采用以下6个战略和战术步骤来提高业务弹性，并加强物联网安全的优秀实践。

1. 安全必须从以人为本开始

企业需要制定以人为本的安全策略。从历史上看，企业将网络安全措施托付给IT团队，并根据企业面临的风险和采用的技术确定这些措施，但通常忽略了人为因素。

今年发生的疫情重塑了企业文化，并更加依赖数字技术，这给人们的心理健康和家庭护理方面带来了巨大压力。根据调查，在疫情持续蔓延期间，网络威胁和攻击的数量增加了约600%。发生这种情况并不是巧合，因为全球不确定期间是网络诈骗、威胁和网络攻击的沃土，而员工是企业的第一道防线。

物联网安全领导者必须更加重视员工安全教育和实践。由于人员是安全系统防御的常见切入点，因此安全专家必须专注于员工、主管、承包商和合作伙伴的行为。企业领导者必须就最佳实践、现有的企业程序和协议、虚拟专用网策略、安全性要求解释、如何验证来自企业的受信任信息源，以及如何识别和报告可疑的交互进行清晰的沟通。

2. 进行更广泛和更深入的资产清查

详尽的物联网资产清单对于企业安全策略和特定的风险缓解策略至关重要，因为正如格言所说，“人们无法管理无法衡量的内容。”

冠状病毒传播与网络安全威胁有一些相似之处，IT安全专家可以从中学习一些经验和教训。

随着网络攻击和端点的增加远远超出组织的范围，安全专业人员现在必须获取更广泛的资产清单，其中包括跨硬件和软件的规范、更新补丁。以及对未经授权的影子设备的扫描，这一点至关重要。

由于疫情而导致资源匮乏的企业将会面临库存危机。资产清单是企业资产生命周期管理的关键，这在具有多个租户、生态系统和交互的物联网环境中日益重要。

3. 扫描未经授权的物联网设备

向远程工作和支持移动设备的IT / OT管理的转变已将自携设备(BYOD)的安全隐患扩展到家庭中，多个用户可能出于非工作目的共享影子设备。许多人并不知道家中的物联网设备(其中包括智能电视、机顶盒或电缆盒、IP摄像头和智能手表)可能会危害业务安全，因为这些设备会由于无意中访问企业网络而增加了攻击面。

4. 将流量模式分析扩展到不断扩大的安全拓扑中

随着企业的设备、数据和云计算网络的扩展以满足不断变化的工作模式，管理员必须调整网络流量分析。

设备之间的网络流量分析非常重要，这不仅是为了监视数据流和交互作用，而且是为了开发业务场景，并作为人工智能和基于软件的威胁检测、异常识别和自动响应的关键输入。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!