信息化觀察網(wǎng)

越來越多的人如今在家遠(yuǎn)程工作，這意味著必須增加物聯(lián)網(wǎng)安全最佳實(shí)踐以適應(yīng)這些需求，并專注于網(wǎng)絡(luò)安全和更廣泛的網(wǎng)絡(luò)分析。冠狀病毒疫情改變了很多企業(yè)的運(yùn)營(yíng)方式，一些新興趨勢(shì)對(duì)緩解物聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提出了新要求。

工作設(shè)置、客戶需求、IT和運(yùn)營(yíng)技術(shù)(OT)流程以及產(chǎn)品和服務(wù)交付模式的變化，迫使企業(yè)重組其運(yùn)營(yíng)方式和資產(chǎn)，并加強(qiáng)生態(tài)系統(tǒng)和業(yè)務(wù)模式的安全。

網(wǎng)絡(luò)安全團(tuán)隊(duì)可以采用以下6個(gè)戰(zhàn)略和戰(zhàn)術(shù)步驟來提高業(yè)務(wù)彈性，并加強(qiáng)物聯(lián)網(wǎng)安全的最佳實(shí)踐。

1.安全必須從以人為本開始

企業(yè)需要制定以人為本的安全策略。從歷史上看，企業(yè)將網(wǎng)絡(luò)安全措施托付給IT團(tuán)隊(duì)，并根據(jù)企業(yè)面臨的風(fēng)險(xiǎn)和采用的技術(shù)確定這些措施，但通常忽略了人為因素。

今年發(fā)生的疫情重塑了企業(yè)文化，并更加依賴數(shù)字技術(shù)，這給人們的心理健康和家庭護(hù)理方面帶來了巨大壓力。根據(jù)調(diào)查，在疫情持續(xù)蔓延期間，網(wǎng)絡(luò)威脅和攻擊的數(shù)量增加了約600%。發(fā)生這種情況并不是巧合，因?yàn)槿虿淮_定期間是網(wǎng)絡(luò)詐騙、威脅和網(wǎng)絡(luò)攻擊的沃土，而員工是企業(yè)的第一道防線。

物聯(lián)網(wǎng)安全領(lǐng)導(dǎo)者必須更加重視員工安全教育和實(shí)踐。由于人員是安全系統(tǒng)防御的常見切入點(diǎn)，因此安全專家必須專注于員工、主管、承包商和合作伙伴的行為。企業(yè)領(lǐng)導(dǎo)者必須就最佳實(shí)踐、現(xiàn)有的企業(yè)程序和協(xié)議、VPN策略、安全性要求解釋、如何驗(yàn)證來自企業(yè)的受信任信息源，以及如何識(shí)別和報(bào)告可疑的交互進(jìn)行清晰的溝通。

2.進(jìn)行更廣泛和更深入的資產(chǎn)清查

詳盡的物聯(lián)網(wǎng)資產(chǎn)清單對(duì)于企業(yè)安全策略和特定的風(fēng)險(xiǎn)緩解策略至關(guān)重要，因?yàn)檎绺裱运f，“人們無法管理無法衡量的內(nèi)容。”

冠狀病毒傳播與網(wǎng)絡(luò)安全威脅有一些相似之處，IT安全專家可以從中學(xué)習(xí)一些經(jīng)驗(yàn)和教訓(xùn)。

隨著網(wǎng)絡(luò)攻擊和端點(diǎn)的增加遠(yuǎn)遠(yuǎn)超出組織的范圍，安全專業(yè)人員現(xiàn)在必須獲取更廣泛的資產(chǎn)清單，其中包括跨硬件和軟件的規(guī)范、更新補(bǔ)丁。以及對(duì)未經(jīng)授權(quán)的影子設(shè)備的掃描，這一點(diǎn)至關(guān)重要。

由于疫情而導(dǎo)致資源匱乏的企業(yè)將會(huì)面臨庫存危機(jī)。資產(chǎn)清單是企業(yè)資產(chǎn)生命周期管理的關(guān)鍵，這在具有多個(gè)租戶、生態(tài)系統(tǒng)和交互的物聯(lián)網(wǎng)環(huán)境中日益重要。

3.掃描未經(jīng)授權(quán)的物聯(lián)網(wǎng)設(shè)備

向遠(yuǎn)程工作和支持移動(dòng)設(shè)備的IT/OT管理的轉(zhuǎn)變已將自攜設(shè)備(BYOD)的安全隱患擴(kuò)展到家庭中，多個(gè)用戶可能出于非工作目的共享影子設(shè)備。許多人并不知道家中的物聯(lián)網(wǎng)設(shè)備(其中包括智能電視、機(jī)頂盒或電纜盒、IP攝像頭和智能手表)可能會(huì)危害業(yè)務(wù)安全，因?yàn)檫@些設(shè)備會(huì)由于無意中訪問企業(yè)網(wǎng)絡(luò)而增加了攻擊面。

4.將流量模式分析擴(kuò)展到不斷擴(kuò)大的安全拓?fù)渲?/strong>

隨著企業(yè)的設(shè)備、數(shù)據(jù)和云計(jì)算網(wǎng)絡(luò)的擴(kuò)展以滿足不斷變化的工作模式，管理員必須調(diào)整網(wǎng)絡(luò)流量分析。

設(shè)備之間的網(wǎng)絡(luò)流量分析非常重要，這不僅是為了監(jiān)視數(shù)據(jù)流和交互作用，而且是為了開發(fā)業(yè)務(wù)場(chǎng)景，并作為人工智能和基于軟件的威脅檢測(cè)、異常識(shí)別和自動(dòng)響應(yīng)的關(guān)鍵輸入。

5.在向云端過渡時(shí)增加安全風(fēng)險(xiǎn)評(píng)估和管理

在疫情持續(xù)蔓延期間，由于需要靈活性、可擴(kuò)展性、按需彈性、遠(yuǎn)程補(bǔ)丁和通過API輕松集成的需求，企業(yè)面臨著加速采用云計(jì)算服務(wù)的問題。

特定的醫(yī)療保健和金融服務(wù)法規(guī)對(duì)敏感數(shù)據(jù)的使用進(jìn)行管理，這些敏感數(shù)據(jù)的安全性在傳輸中或在云中時(shí)可能更加脆弱。雖然云計(jì)算提供商提供的應(yīng)用程序具有安全功能可以減輕風(fēng)險(xiǎn)，但采用云計(jì)算技術(shù)的業(yè)務(wù)緊迫性增加，意味著IT和物聯(lián)網(wǎng)安全專業(yè)人員需要加強(qiáng)審查，對(duì)所有資產(chǎn)進(jìn)行盡職調(diào)查和風(fēng)險(xiǎn)評(píng)估。

這包括平衡基于人工智能的安全工具的相關(guān)利益和風(fēng)險(xiǎn)，這些工具通常是基于云計(jì)算的，并提供一些用例來改進(jìn)事件檢測(cè)、響應(yīng)時(shí)間和主動(dòng)自動(dòng)化控制措施。

6.將疫情的教訓(xùn)應(yīng)用于網(wǎng)絡(luò)安全

冠狀病毒傳播和網(wǎng)絡(luò)安全威脅有一些相似之處，IT安全專家可以從中學(xué)習(xí)。安全策略反映了從疫情中所學(xué)到的東西，這是從自然界中學(xué)習(xí)的網(wǎng)絡(luò)安全教訓(xùn)。物聯(lián)網(wǎng)安全專業(yè)人員必須了解互連網(wǎng)絡(luò)為何需要更多的端點(diǎn)保護(hù)和分段，網(wǎng)絡(luò)攻擊起源于何處以及它們將如何在網(wǎng)絡(luò)中傳播，以及網(wǎng)絡(luò)安全如何成為抵御網(wǎng)絡(luò)攻擊的第一道防線。

安全領(lǐng)導(dǎo)者還可以從疫情中吸取一個(gè)經(jīng)驗(yàn)：更強(qiáng)的免疫力和有效的治療方法可以使人類受益。正如沒有哪一個(gè)國(guó)家能夠獨(dú)自應(yīng)對(duì)疫情一樣，當(dāng)數(shù)據(jù)安全、欺詐保護(hù)、治理框架、標(biāo)準(zhǔn)合規(guī)和執(zhí)行等領(lǐng)域進(jìn)行多邊和國(guó)際協(xié)調(diào)時(shí)，任何組織的網(wǎng)絡(luò)安全緩解和投資都將變得復(fù)雜。而應(yīng)對(duì)這兩種危機(jī)都需要采用系統(tǒng)的戰(zhàn)略。