信息化觀察網(wǎng)

隨著對(duì)連接設(shè)備的網(wǎng)絡(luò)攻擊的增加，德勤引入了其最先進(jìn)的網(wǎng)絡(luò)物聯(lián)網(wǎng)工作室，以研究、測(cè)試和設(shè)計(jì)安全解決方案的技術(shù)。根據(jù)IDC的預(yù)測(cè)，到2025年，物聯(lián)網(wǎng)設(shè)備的數(shù)量預(yù)計(jì)將超過410億臺(tái)，而這也導(dǎo)致物聯(lián)網(wǎng)設(shè)備受到網(wǎng)絡(luò)攻擊的數(shù)量將成倍增長(zhǎng)，因此，各組織應(yīng)將安全問題放在物聯(lián)網(wǎng)解決方案的首要位置。

為了幫助組織加強(qiáng)其安全姿態(tài)，德勤提供了五條建議，以解決組織在其環(huán)境中部署的產(chǎn)品中的物聯(lián)網(wǎng)安全問題，并鼓勵(lì)制造連接產(chǎn)品的制造商采取按設(shè)計(jì)安全的方法。

一、注意添加的每個(gè)端點(diǎn)

物聯(lián)網(wǎng)的擴(kuò)展隨著每個(gè)端點(diǎn)添加到網(wǎng)絡(luò)中而增加，這增加了更多的漏洞，并且已經(jīng)成為一種更受歡迎和破壞性更強(qiáng)的網(wǎng)絡(luò)攻擊，盡管對(duì)抗的格局總是在變化。德勤建議各組織將其端點(diǎn)足跡盡可能多地納入其安全管理中，以便更好地保護(hù)攻擊表面。

業(yè)內(nèi)分析人士預(yù)測(cè)，2021年，物聯(lián)網(wǎng)端點(diǎn)安全解決方案的支出將超過6.3億美元。一旦管理了這些設(shè)備，安全工具的集成就可以成為組織更有效的安全重點(diǎn)。與網(wǎng)絡(luò)安全中的大多數(shù)領(lǐng)域一樣，安全專業(yè)人員認(rèn)識(shí)到，為了應(yīng)對(duì)其組織的復(fù)雜安全挑戰(zhàn)，他們應(yīng)該制定一個(gè)健全的安全戰(zhàn)略，并通過不斷改進(jìn)來不斷發(fā)展，以最大程度地降低其風(fēng)險(xiǎn)。

二、調(diào)整操作技術(shù)、IT和安全性

除了物聯(lián)網(wǎng)，企業(yè)還同時(shí)管理多個(gè)數(shù)字轉(zhuǎn)型計(jì)劃。然而，根據(jù)“德勤網(wǎng)絡(luò)未來”的研究，只有不到10%的網(wǎng)絡(luò)預(yù)算用于這些工作。企業(yè)要想在物聯(lián)網(wǎng)方面取得成功，就需要一種新的方法。幫助他們了解企業(yè)和網(wǎng)絡(luò)風(fēng)險(xiǎn)；制定計(jì)劃以優(yōu)先考慮和減輕這些風(fēng)險(xiǎn)；然后通過在關(guān)鍵利益相關(guān)者，例如運(yùn)營(yíng)技術(shù)、IT和網(wǎng)絡(luò)安全之間取得一致來實(shí)施這些努力。

三、了解你生態(tài)系統(tǒng)中的玩家

由于第三方硬件、軟件或服務(wù)的互連性可能是安全漏洞的來源，因此必須考慮覆蓋設(shè)備如何與此類第三方交互。理想情況下，與第三方、第四方和第五方簽訂的合同應(yīng)解決安全更新和問題。組織應(yīng)建立第三方風(fēng)險(xiǎn)管理計(jì)劃，以評(píng)估其第三方和供應(yīng)鏈合作伙伴的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

四、利用人工智能和人工智能檢測(cè)人類無法檢測(cè)的異常

用于it操作的人工智能已經(jīng)從一個(gè)新興的類別發(fā)展到it需求，aiops平臺(tái)非常適合建立正常行為的基線，并檢測(cè)細(xì)微的偏差、異常和趨勢(shì)。這一點(diǎn)很重要，因?yàn)槲锫?lián)網(wǎng)將大部分物理世界變成了人工智能驅(qū)動(dòng)的機(jī)器人，所以組織應(yīng)該同時(shí)采用安全設(shè)計(jì)方法和aiops方法來預(yù)防和識(shí)別網(wǎng)絡(luò)攻擊。

五、對(duì)設(shè)備進(jìn)行脆弱性評(píng)估

隨著網(wǎng)絡(luò)攻擊的不斷增長(zhǎng)，組織應(yīng)該確認(rèn)其連接的設(shè)備以及它們部署的環(huán)境的設(shè)計(jì)、構(gòu)建和實(shí)施都考慮到了安全性。無論是通過基本的測(cè)試還是bug獎(jiǎng)勵(lì)程序，測(cè)試都可以為組織設(shè)備的安全態(tài)勢(shì)提供保證。

德勤的網(wǎng)絡(luò)領(lǐng)域是一個(gè)最先進(jìn)的目的地，幫助組織探索他們最緊迫的網(wǎng)絡(luò)挑戰(zhàn)。網(wǎng)絡(luò)領(lǐng)域的特點(diǎn)是24/7的威脅監(jiān)測(cè)和偵察“監(jiān)視層”，以及為網(wǎng)絡(luò)團(tuán)隊(duì)設(shè)計(jì)的實(shí)驗(yàn)室，以提高他們面對(duì)不斷演變的網(wǎng)絡(luò)威脅時(shí)的能力和信心。它還具有一個(gè)網(wǎng)絡(luò)物聯(lián)網(wǎng)工作室，組織可以在這里測(cè)試其網(wǎng)絡(luò)上連接設(shè)備的安全性，以幫助確定其最關(guān)鍵的資產(chǎn)是否安全。