0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

保护企业物联网安全之8大策略

pIuy_EAQapp 来源:未知 作者:李倩 2018-06-19 10:53 次阅读

6月18日讯 近年来,消费市场的物联网IoT)设备呈爆炸式增长,预计到2020年全球物联网设备的使用量将达到240亿台。物联网设备不断增加,隐私和敏感数据丢失等安全问题引发担忧。智慧城市、企业也会捕获物联网中有价值的数据。攻击者擅长利用易受攻击的联网设备作为切入点,访问网络内的敏感数据。

以色列物联网安全公司 SecuriThings 的营销副总裁尤塔姆·古特曼表示,物联网设备的安全性在变得更好之前会越来越糟。

企业面临的物联网安全挑战

每天都有大量新的设备联网,大规模攻击将使得个人、企业和监管机构要求物联网服务提供商提供更具安全性的产品。在这一过程中,若存在成熟的安全解决方案,这些方案可能规模化以降低威胁。在与企业意识和预算充足的情况下,企业便能有效降低安全风险。

古特曼表示,企业面临着诸多物联网安全挑战,其最突出的挑战是对如何采用安全性策略缺乏意识。IT 人员的职责是保护涉及参数的 IT 系统,而物联网设备直接与云对话,这是一个截然不同的环境。他担心,部分组织机构会认为物联网安全影响 IoT 设备的运作方式。同样,企业与安全提供商之间的信任有时也存在不确定性。

除此之外,企业还应要求部署安全机制的服务提供商提供可见性解决方案,使其能了解设备内发生的情况,以便在其遭受感染时,将其断网并移除。

以下为古特曼给出的保护 IoT 设备的相关建议:

保护企业物联网安全之8大策略

一、仅在必要时联网

智能设备的具体安全准则是:不必要对互联网开放时,则不联网。例如,恒温器在本地可运行时就可以不用连接到互联网。

二、将基本的 IT 安全程序应用到物联网安全

管理用户访问设备、使用强密码和用户名的流程,避免使用设备的默认设置和密码。

三、勿忽视由第三方托管或安装的 IoT 设备

企业经常会通过物联网服务提供商安装和操作物联网设备(例如远程安全监控)。然而,这些设备可能会导致隐私泄露和安全事件,因此,企业有必要对这些设备进行监控,即使这些设备在技术上将并不属于企业(这种情况下,责任在于物联网服务提供商)。

四、内部威胁不容忽视

物联网也可能会被内部工作人员利用,以收集敏感数据,因此企业需采用严格的访问管理流程,监控用户、管理员和技术人员的行为。

五、考虑隐私问题

物联网设备可收集极其敏感的信息、录像、录音等,因此在部署物联网设备时应当考虑隐私和和法律问题。

六、 实时监控

实时监控,随后进行调查和采取补救措施。物联网安全解决方案应当允许企业实时识别黑客攻击尝试,并对其进行阻止和调查。

七、制定物联网安全事件应急响应计划

像 IT 安全一样,组织机构需要制定物联网安全计划。然而与 IT 安全不同的是,入侵物联网设备可能会产生现实的影响,因此企业必须制定应急计划,以便在事件发生时迅速采取行动。

例如,物联网设备在遭遇感染时,提前考虑“是否应断开设备?是否应重启设备?如果某些设备在执行关键任务,是否应让设备在线,直到被替换?”等等问题。

八、让利益相关者参与计划阶段

维护 IT 安全是首席信息官(CIO)/IT 部门的职责,而物联网则涉及业务、运营、IT 基础设施、物理安全和其它利益相关者,所有利益相关者均应参与设计物联网安全解决方案和协议。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2860

    文章

    41250

    浏览量

    357384

原文标题:物联网安全之企业指南

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    MCU在线技术讲座-EFM和EFR: 面向联网开发的通用MCU平台

    : 面向联网开发的通用MCU平台”。 本次技术讲座将详细说明以芯科科技8位和32位MCU,以及无线SoC作为联网开发通用平台的诸多
    发表于 11-23 13:45

    MCU是怎么为联网端点设备提高安全性的?

    MCU 是怎么为联网端点设备提高安全性的?
    发表于 10-17 08:53

    基于飞腾派的边缘联网

    使用高级的编码算法和加密技术,确保编码信息的安全性和保密性,防止伪造和盗用。协议转换是边缘联网关的重要功能之一,它可以将不同协议和标准的数据转换为统一的协议和标准,以便于数据分析和处理。例如在智慧智慧
    发表于 09-21 16:50

    STM32软硬件安全技术

    保护固件代码• STM32技术: STM32 RDP, PCROP• 保护标志身份的密钥• STM32技术:STM32 SBSFU,STM32 Cryptolib• 联网
    发表于 09-11 07:42

    新唐对应四大联网安全攻击的保护措施

    联网安全包含装置安全和网络安全,在此定义下涵盖了保护联网
    发表于 08-21 08:14

    浅谈工业联网平台

    工业互联网平台 工业互联网平台的本质是在传统云平台的基础上叠加联网、大数据、人工智能等新兴技术,搭建对工业数据采集、存储、分析和应用的模块体系,实现工业互
    发表于 08-10 15:45

    设计一个片上系统-为安全联网创建一个系统设备

    本指南适用于系统设计人员,可能使用Arm Flexible access。我们假设您希望为安全联网设备开发片上系统(SoC),并且您打算SoC将用于智能咖啡机。然而,该指南可能与任何相关的
    发表于 08-02 09:33

    SDWAN是如何保护企业数据安全的?

    SDWAN(软件定义广域网)作为一种网络解决方案,除了提供优化和管理广域网连接的功能,也具备一系列安全特性,以保护企业数据的安全。下面将详细介绍SDWAN如何
    的头像 发表于 07-31 14:14 293次阅读

    联网:隐私保护(2)#联网

    联网
    学习硬声知识
    发布于 :2023年07月07日 13:01:45

    联网:隐私保护(1)#联网

    联网
    学习硬声知识
    发布于 :2023年07月07日 13:00:40

    保护联网设备的十大策略

    数以百万计的物联网设备缺乏足够的安全控制,因此容易受到网络攻击。安全担忧在企业和消费者心目中都至关重要;Metova在85月份进行的一项研究发现,虽然《》%的受访消费者希望通过物
    发表于 06-29 15:33 134次阅读

    安科瑞EIOT能源联网云平台介绍

    Acrel-EIoT能源联网云平台,主要实现各种功能应用,平台按照能源的流向分为能源供应、能源管理、设备管理和能耗分析4大板块,其中能源供应包括电力集抄、智能运维子模块,能源管理包括安全用电、电能质量
    发表于 04-20 10:31

    企业发展赋能,华为云网站安全解决方案,保护企业网络安全

    随着信息技术的高速发展,企业对于互联网和云服务的依赖程度也越来越强。一方面,互联网确实让企业的发展走上了快车道,但随之而来的信息安全风险也在
    的头像 发表于 04-14 16:44 253次阅读

    电梯联网:实时掌握电梯运行状态 

    “按需维保”概念。基于人工智能技术、联网技术等,电梯联网有助于对电梯远程实时故障诊断和分析,及早发现安全隐患,实现
    发表于 04-11 10:14

    联网和智能电网之间的关系是什么

    电力消耗、调度、监控和数据保护,以及管理控制设备。在配电端,联网有助于消费者侧智能电表,并使智能设备正常运行。这还可以监控和响应智能功耗,支持不同网络之间的互操作性,并在对电池供电的电子设备进行充电和放电时管理能源效率和电力需
    发表于 04-07 09:22