信息化觀察網(wǎng)

提高企業(yè)級物聯(lián)網(wǎng)安全性

21世紀的企業(yè)已采用物聯(lián)網(wǎng)設備和系統(tǒng)來收集、交換、分析和（最重要的）推斷數(shù)據(jù)，以獲得對消費者行為的寶貴洞察，提高運營效率并優(yōu)化運營成本。

隨著越來越多的設備被引入物聯(lián)網(wǎng)生態(tài)系統(tǒng)，企業(yè)發(fā)現(xiàn)保護它們的安全并阻止物聯(lián)網(wǎng)攻擊變得越來越困難。物聯(lián)網(wǎng)設備充滿了漏洞，并且有一個巨大的攻擊面，很容易被破壞，這使它們成為網(wǎng)絡犯罪分子的一個有利可圖的目標。但是，企業(yè)可以通過實施一些可行的想法來保護其物聯(lián)網(wǎng)系統(tǒng)，從而在很大程度上消除這種威脅。

讓我們深入研究這些企業(yè)級物聯(lián)網(wǎng)安全措施。

端到端加密

確保設備間通信的安全對于防止數(shù)據(jù)被盜至關重要。應部署加密算法和端到端加密，以保護后端服務器中的靜態(tài)數(shù)據(jù)以及通過網(wǎng)絡傳輸?shù)臄?shù)據(jù)。如果嵌入式物聯(lián)網(wǎng)設備沒有本地加密功能，則可以利用加密隧道等基礎設施技術(shù)來保護數(shù)據(jù)。

物聯(lián)網(wǎng)設備的網(wǎng)絡分段

網(wǎng)絡分段通過將設備連接到自己的網(wǎng)絡并限制它們與主網(wǎng)絡的訪問和交互來減少攻擊面。這種做法可確保連接的設備無法訪問關鍵文件?？梢詮募形恢门渲煤凸芾砀綦x網(wǎng)絡。

另一方面，多個設備在未分段的網(wǎng)絡上直接相互通信，因此孤立漏洞很可能在網(wǎng)絡中的設備和系統(tǒng)之間橫向傳播。網(wǎng)絡越細分，網(wǎng)絡犯罪分子就越難造成全面破壞。

設備發(fā)現(xiàn)

企業(yè)必須了解其網(wǎng)絡上連接設備的確切數(shù)量和類型。維護所有連接的物聯(lián)網(wǎng)資產(chǎn)的詳細清單，以確保識別所有設備。收集有關型號ID、序列號的信息；硬件、軟件和固件版本；以及每個設備上的底層操作系統(tǒng)和配置。為每個設備創(chuàng)建一個風險檔案，并利用這些檔案進行智能細分。

安全密碼實踐

53%的人在不同的帳戶中使用相同的密碼。這種糟糕的密碼做法會助長物聯(lián)網(wǎng)攻擊，并增加其攻擊面和影響。

許多物聯(lián)網(wǎng)設備都帶有可以在網(wǎng)上輕松找到的預設密碼。黑客在數(shù)千個系統(tǒng)中運行這些密碼，直到找到匹配項。然后他們可以攻擊您的IoT網(wǎng)絡并訪問機密數(shù)據(jù)或破壞組織運營。為避免出現(xiàn)這種情況，請在設備連接到網(wǎng)絡后立即用新的唯一密碼替換現(xiàn)有密碼。確保密碼難以猜測并且符合IT團隊的密碼策略。

修補和更新固件

每個物聯(lián)網(wǎng)設備都擁有某種固件（永久軟件）。一旦您的企業(yè)開始使用IoT設備，請確保部署每個固件更新。這些更新包含重要的安全補丁，可防止未經(jīng)授權(quán)的訪問。

持續(xù)監(jiān)控物聯(lián)網(wǎng)設備

當您擁有用于實時監(jiān)控、報告和警告任何設備活動的系統(tǒng)時，物聯(lián)網(wǎng)風險會更容易管理。實施實時監(jiān)控解決方案，通過與現(xiàn)有安全框架無縫集成來分析所有IoT端點的行為。

密切關注物聯(lián)網(wǎng)設備的物理安全

確保在每個工作日結(jié)束時上交移動設備并進行物理保護。如果移動設備丟失，它們包含的數(shù)據(jù)和信息很容易被訪問和破壞。使用強密碼或生物識別技術(shù)保護所有移動設備，以便在設備丟失或被盜的情況下，任何人都無法進入并訪問其數(shù)據(jù)。

限制和控制對物聯(lián)網(wǎng)網(wǎng)絡的訪問

控制和限制可以訪問物聯(lián)網(wǎng)網(wǎng)絡的人員和設備。利用訪問列表來允許、拒絕和監(jiān)控用戶訪問。投資設備訪問管理工具，以控制哪些設備可以訪問哪些數(shù)據(jù)，并防止未經(jīng)授權(quán)的訪問。

制定安全漏洞計劃

這可以說是物聯(lián)網(wǎng)企業(yè)安全中最容易被忽視的方面。盡管采取了安全解決方案，但仍有可能發(fā)生安全漏洞。在這種情況下，重要的是制定一個安全漏洞計劃，突出顯示漏洞后需要采取的步驟，以最大限度地減少損失。