雖然物聯(lián)網(wǎng)應(yīng)用提供了許多好處，但也帶來了很大的安全風(fēng)險(xiǎn)。添加到網(wǎng)絡(luò)中的每個(gè)設(shè)備都代表著一個(gè)潛在的易受攻擊端點(diǎn)，組織不能忽視這一點(diǎn)。當(dāng)風(fēng)險(xiǎn)出現(xiàn)時(shí)，管理它們往往已經(jīng)為時(shí)已晚。但是，您可以采取主動(dòng)措施來保護(hù)物聯(lián)網(wǎng)部署。

[[411404]]

為什么物聯(lián)網(wǎng)設(shè)備的安全性如此具有挑戰(zhàn)性?

物聯(lián)網(wǎng)設(shè)備必須通過互聯(lián)網(wǎng)實(shí)時(shí)發(fā)送和接收數(shù)據(jù)，以滿足其目的。雖然這些設(shè)備已經(jīng)變得非常普遍，但其安全性往往仍然缺乏。大多數(shù)組織并不是從一開始就將安全性構(gòu)建到其部署中，而是經(jīng)常在事后才添加安全策略，從而使敏感數(shù)據(jù)暴露在外。

由于這些設(shè)備通常具有較長的使用壽命，例如可能在現(xiàn)場運(yùn)行十年或更長時(shí)間的智能電表，因此需要不斷更新它們運(yùn)行的軟件，以確保其安全。組織需要找到一種方法來保護(hù)設(shè)備上的數(shù)據(jù)，并在數(shù)據(jù)創(chuàng)建的那一刻起，以及在存儲(chǔ)數(shù)據(jù)的整個(gè)過程中保持?jǐn)?shù)據(jù)的私密性。

然而，維護(hù)端到端設(shè)備和數(shù)據(jù)安全并非易事。企業(yè)必須了解物聯(lián)網(wǎng)設(shè)備安全的潛在隱患，以應(yīng)對風(fēng)險(xiǎn)。以下是企業(yè)應(yīng)該了解，并努力解決的保護(hù)物聯(lián)網(wǎng)設(shè)備的5個(gè)基本步驟。

1. 確保數(shù)據(jù)加密

數(shù)據(jù)加密是網(wǎng)絡(luò)安全協(xié)議的重要組成部分。然而，在物聯(lián)網(wǎng)世界中，軟件和硬件通常來自一系列供應(yīng)商和制造商，有時(shí)安全會(huì)被他們忽視掉。雖然供應(yīng)商和制造商已經(jīng)意識(shí)到他們在安全方面的作用，但企業(yè)IT團(tuán)隊(duì)還是要時(shí)刻保持警惕。

因此，企業(yè)必須確保使用標(biāo)準(zhǔn)加密方法從每個(gè)端點(diǎn)雙向加密所有數(shù)據(jù)。更多的端點(diǎn)意味著不良行為者有更多的切入點(diǎn)。任何連接到互聯(lián)網(wǎng)的設(shè)備都是可利用的攻擊面。當(dāng)組織正確實(shí)施加密時(shí)，數(shù)據(jù)對于那些無權(quán)訪問的人來說是不可讀的，并且數(shù)據(jù)可以從發(fā)送者傳輸?shù)浇邮照叨粫?huì)受到損害。

2. 減少現(xiàn)場物理安全威脅

企業(yè)必須使用可靠的加密密鑰，并經(jīng)常更新它們，以最大限度地減少漏洞。物聯(lián)網(wǎng)設(shè)備帶來的風(fēng)險(xiǎn)越來越大，這很大程度上是因?yàn)樗鼈兛梢砸栽S多不同的形式被使用。設(shè)備通常在現(xiàn)場，這使它們面臨的物理安全威脅遠(yuǎn)遠(yuǎn)超過了鎖在建筑物中的服務(wù)器。組織在提供對這些設(shè)備的訪問時(shí)需要謹(jǐn)慎。

謹(jǐn)慎行事意味著確定哪些員工具有訪問權(quán)限、他們?nèi)绾潍@得訪問權(quán)限以及在需要時(shí)您將如何撤銷這些權(quán)限。您將在這些設(shè)備所在的位置采取哪些安全措施，以確保只有獲得授權(quán)的人才能訪問?這些考慮因素在確保物理設(shè)備本身不受損害或被盜方面起著關(guān)鍵作用。

組織還必須找到保護(hù)設(shè)備上數(shù)據(jù)的方法。他們必須根據(jù)設(shè)備及其風(fēng)險(xiǎn)因素確定存儲(chǔ)安全密鑰的最佳方法。這些方法如何形成可能會(huì)有所不同。這些風(fēng)險(xiǎn)因素可能取決于存儲(chǔ)的數(shù)據(jù)或個(gè)人信息。將密鑰保存在設(shè)備的內(nèi)存中可能會(huì)使數(shù)據(jù)容易受到攻擊。

迄今為止最安全的選擇是將它們存儲(chǔ)在芯片中。除此之外，定期更新密鑰和密碼也很重要。雖然許多組織都知道更新密鑰和密碼是個(gè)好主意，但許多組織在發(fā)生數(shù)據(jù)泄露之前不會(huì)優(yōu)先考慮此操作。

3. 安全的端到端通信

企業(yè)通常有多個(gè)不同的端點(diǎn)需要保護(hù)。企業(yè)整個(gè)通信系統(tǒng)包括設(shè)備本身、網(wǎng)絡(luò)和云。無論企業(yè)部署多少設(shè)備，數(shù)據(jù)通信都會(huì)發(fā)生在更大的區(qū)域，與公司在內(nèi)部存儲(chǔ)和處理的數(shù)據(jù)相比，端點(diǎn)面臨的風(fēng)險(xiǎn)更高。

組織外部的人員可以通過多種方式獲得訪問權(quán)限，因此，從設(shè)備到數(shù)據(jù)傳輸再到平臺(tái)通信，確保安全通信應(yīng)該是重中之重。保證數(shù)據(jù)安全的最有效方法是為所有硬件、邊緣設(shè)備和管理軟件選擇單一提供商。擁有單一的供應(yīng)商可以降低潛在的安全風(fēng)險(xiǎn)，并創(chuàng)建一個(gè)封閉的環(huán)境，減少網(wǎng)絡(luò)犯罪分子的進(jìn)入。

4. 確保設(shè)備在部署后仍可訪問

物聯(lián)網(wǎng)部署的重點(diǎn)是從分散的設(shè)備收集數(shù)據(jù)。然而，一些組織忽略了他們需要通過多種方式訪問這些設(shè)備，以保持平穩(wěn)運(yùn)行。在 Ponemon Institute 和 Shared Assessments 研究中，只有不到 20% 的受訪者能夠識(shí)別出他們組織的大部分物聯(lián)網(wǎng)設(shè)備。此外，56% 的受訪者表示未保留物聯(lián)網(wǎng)設(shè)備清單。

這項(xiàng)研究強(qiáng)調(diào)了一個(gè)嚴(yán)重的問題，因?yàn)楣碳陀布仨毷褂米钚碌陌踩a(bǔ)丁和添加的功能進(jìn)行更新，以保持最佳安全性。隨著時(shí)間推移，設(shè)備可能需要更換電池、維修或其他維護(hù)。如果您在部署前花時(shí)間考慮如何管理這些任務(wù)，則可以將安全風(fēng)險(xiǎn)降至最低。

在某些情況下可能需要派遣人員進(jìn)行維修，但大多數(shù)設(shè)備維護(hù)可以遠(yuǎn)程處理。企業(yè)應(yīng)該尋找能夠提供遠(yuǎn)程更新、預(yù)防性維護(hù)和監(jiān)測功能的設(shè)備管理工具，這些功能將大大節(jié)省成本和時(shí)間。

5. 設(shè)計(jì)安全性

許多企業(yè)理應(yīng)關(guān)注物聯(lián)網(wǎng)安全。當(dāng)公司創(chuàng)建物聯(lián)網(wǎng)項(xiàng)目并嘗試為其添加保護(hù)時(shí)，該過程就會(huì)變得復(fù)雜。此外，企業(yè)領(lǐng)導(dǎo)者往往沒有采取必要的措施來保護(hù)設(shè)備。實(shí)現(xiàn)強(qiáng)大物聯(lián)網(wǎng)安全性的最佳途徑是將安全性設(shè)計(jì)到您的部署中。從長遠(yuǎn)來看，采取這些額外的措施是值得的。

總結(jié)

安全不是一個(gè)靜態(tài)的決定——它應(yīng)該是一個(gè)持續(xù)的優(yōu)先事項(xiàng)。企業(yè)必須從一個(gè)封閉和安全的網(wǎng)絡(luò)做起，但他們也需要保持設(shè)備固件和軟件的最新狀態(tài)，并跟上新出現(xiàn)的網(wǎng)絡(luò)威脅。積極應(yīng)對這些風(fēng)險(xiǎn)是確保安全的唯一途徑。

要做好這件事，請與值得信賴的物聯(lián)網(wǎng)解決方案合作伙伴攜手合作，他們可以簡化整個(gè)流程并提供成功所需的專業(yè)知識(shí)。Telit OneEdge是一個(gè)創(chuàng)新的、模塊化的嵌入式軟件系統(tǒng)，具有易于使用的設(shè)備管理工具，可為您物聯(lián)網(wǎng)的之旅保駕護(hù)航。