如今，遠(yuǎn)程工作不再僅限于企業(yè)筆記本電腦和智能手機(jī)。有大量物聯(lián)網(wǎng)設(shè)備構(gòu)成了現(xiàn)代企業(yè)的一部分，也需要對(duì)它們進(jìn)行管理，特別是在員工因冠狀病毒疫情而留在家中辦公的今天。

[[331823]]

盡管可以從任何遠(yuǎn)程位置對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行管理，但許多公司并未考慮對(duì)支持遠(yuǎn)程管理的公共網(wǎng)絡(luò)進(jìn)行安全保護(hù)。以下是一些優(yōu)秀實(shí)踐指南，可確保在任何情況下對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行安全管理。

1、政策

確保貴公司制定了物聯(lián)網(wǎng)設(shè)備的安全政策，這將有助于確定安全的部署和管理方式，包括由授權(quán)人員，通過授權(quán)渠道以及在授權(quán)時(shí)間進(jìn)行的部署和管理。此外，這些政策還應(yīng)包括隱私保護(hù)(如果收集的數(shù)據(jù)是關(guān)于個(gè)人)以及風(fēng)險(xiǎn)和威脅管理。

2、組織措施

制定設(shè)備在整個(gè)生命周期中(而不僅僅是在某一時(shí)刻)如何管理的流程。這也應(yīng)包括事件處理和漏洞管理。此外，應(yīng)采取措施對(duì)物聯(lián)網(wǎng)設(shè)備的用戶和管理人員進(jìn)行有效的安全培訓(xùn)，并定義第三方與設(shè)備交互的流程。

3、技術(shù)實(shí)踐

在設(shè)備方面，確保您可以安全地遠(yuǎn)程配置設(shè)備，并且如果需要，您可以通過無線方式安全地應(yīng)用任何軟件或固件更新。此外，確保您可以利用任何嵌入式安全硬件來增強(qiáng)設(shè)備的信任度和完整性。

在網(wǎng)絡(luò)方面，確保已采取適當(dāng)?shù)纳矸蒡?yàn)證和授權(quán)措施，以及通信通道的訪問控制機(jī)制。這包括設(shè)備之間的通信，而不僅僅是設(shè)備和用戶之間的通信，因此不僅要考慮基于IP的連接，而且還要考慮其他通信協(xié)議，并了解如何使用和實(shí)現(xiàn)安全性?？梢岳镁W(wǎng)關(guān)和防火墻來提高網(wǎng)絡(luò)安全性。此外，加強(qiáng)任何監(jiān)控功能，以更好地了解實(shí)時(shí)事件。

在數(shù)據(jù)方面，確保數(shù)據(jù)在傳輸和靜止時(shí)都是安全的，而不管它是在何處發(fā)出或最終到達(dá)哪里(物聯(lián)網(wǎng)設(shè)備、后端、筆記本電腦、智能手機(jī)、云)。如果數(shù)據(jù)受到GDPR或HIPAA等法規(guī)的約束，這一點(diǎn)尤其重要。