總部位于俄亥俄州的網(wǎng)絡(luò)安全服務(wù)公司(Cyber Security Services)發(fā)布了其十大戰(zhàn)略清單，以供組織保護(hù)其脆弱的IoT設(shè)備安全。

該公司認(rèn)為，數(shù)百萬的物聯(lián)網(wǎng)設(shè)備缺乏適當(dāng)?shù)陌踩刂?，因此容易遭受網(wǎng)絡(luò)攻擊。 安全憂慮在企業(yè)和消費者心目中都至關(guān)重要。 Metova進(jìn)行的一項研究發(fā)現(xiàn)，盡管85%的受訪消費者希望通過IoT設(shè)備實時監(jiān)控公用事業(yè)的使用，但仍需要對該術(shù)語有充分的了解。

[[312799]]

十大安全策略是：

1. 在一定時間內(nèi)更改或更新默認(rèn)密碼;

2. 維護(hù)獨立于供應(yīng)商管理和非管理物聯(lián)網(wǎng)設(shè)備的公司網(wǎng)絡(luò);

3. 除非非常重要，否則防止物聯(lián)網(wǎng)設(shè)備在組織外部進(jìn)行通信;

4. 企業(yè)可以控制以限制被授予對IoT設(shè)備進(jìn)行遠(yuǎn)程訪問的供應(yīng)商的數(shù)量;

5. 通過檢測最大設(shè)備和識別可疑連接到網(wǎng)絡(luò)來實現(xiàn)NAC解決方案，提高IOT安全性;

6. 實施商業(yè)供應(yīng)商提供的漏洞掃描程序有助于識別連接到網(wǎng)絡(luò)的設(shè)備的類型;

7. 在網(wǎng)絡(luò)上運行IDS和IPS來檢測惡意網(wǎng)絡(luò)流量，從而保護(hù)IoT設(shè)備免遭破壞;

8. 適當(dāng)?shù)脑O(shè)備管理，以確保對遠(yuǎn)程管理的設(shè)備進(jìn)行分類，并在其中記錄詳細(xì)的注冊，配置，身份驗證和其他相關(guān)設(shè)備數(shù)據(jù)的記錄;

9. 僅在需要時才允許對內(nèi)部和外部端口通信進(jìn)行限制;

10. 從網(wǎng)絡(luò)中刪除不兼容的OS，應(yīng)用程序和設(shè)備，以提高安全性。

愛迪德最近的一項研究發(fā)現(xiàn)，盡管醫(yī)療機(jī)構(gòu)意識到了易受攻擊和需要保護(hù)的領(lǐng)域，但它們?nèi)狈?yīng)對網(wǎng)絡(luò)攻擊的必要措施。在一項針對232名醫(yī)療安全決策者的調(diào)查中，50%的受訪者認(rèn)為IT網(wǎng)絡(luò)是醫(yī)療機(jī)構(gòu)中最突出的脆弱點，其次是45%的移動設(shè)備和配套應(yīng)用程序，以及42%的物聯(lián)網(wǎng)設(shè)備。