来源:博观科技日期:2022-02-16 14:18:48
新冠病毒改动了企业的运营方式,一些新兴趋向对物联网网络安全风险缓解提出了新的请求。
工作设置、客户需求、IT和运营技术(OT)流程以及产品和效劳托付模型的变化迫使组织重组他们的行为方式和维护资产、生态系统和业务模型的方式。
网络安全团队能够应用六个战略和战术步骤来扩展业务弹性并增强物联网安全的最佳理论。
1、安全必需从人员做起
最紧迫的变化之一是制定以人为本的上游安全战略。从历史上看,组织将网络安全措施归咎于IT团队,并依据企业风险和技术来决议这些措施,并且通常完整疏忽了人为要素。
大盛行重塑了劳动力文化和对数字技术的依赖,并对人们的心理安康和家庭护理构造形成了难以言喻的压力。在大盛行期间网络要挟增加了约600%并非巧合,由于不肯定的气候是诱惑、要挟和攻击的沃土,而人是第一道防线。
物联网安全指导者必需在员工教育和安全卫生理论方面加倍努力。由于人员是浸透系统防御的常见切入点,因而安全专家必需关注员工、高管、承包商和协作同伴。指导者必需就普通最佳理论、现有企业方案和协议、VPN政策、安全请求的解释、如何考证来自企业的可信信息源以及如何辨认和报告可疑交互停止明晰的沟通。
2.停止更普遍、更深化的资产清点
细致且最新的物联网资产清单关于企业安全战略和特定的风险缓解战略至关重要,由于正如古老的格言所说,“您无法管理无法权衡的东西。”
随着攻击和端点的增加远远超出每个组织的界线,如今安全专业人员必需停止更深化和更普遍的资产清单,包括跨硬件和软件的标准、更新、补丁和未经受权的影子设备扫描。
资产库存也标志着上游本钱节约活动,由于下游网络攻击对禁受经济衰退的资源匮乏的组织可能形成代价昂扬的影响。此类库存是资产生命周期管理的关键输入,在具有多个租户、生态系统和交互的物联网环境中,这种动态变得越来越重要。
3.扫描未经受权的物联网设备
向远程工作和支持挪动的IT/OT管理的转变已将BYOD安全影响扩展到多个用户可能出于非工作目的共享影子设备的家庭。许多工作人员不晓得,家中的物联网设备,包括智能电视、机顶盒或有线电视盒、IP摄像头和智能手表,可能危及企业安全,由于这些设备会经过无意访问企业网络来增加攻击面4.在不时扩展的安全拓扑中扩展流量形式剖析
随着组织的设备、数据和云网络扩展以满足不时变化的工作形式和消费形式,管理员必需调整网络流量剖析。
设备之间的网络流量剖析很重要,不只能够监控数据流和交互,还能够开发正常状况的上下文,并作为AI和基于软件的要挟检测、异常辨认和自动响应的关键输入。
5.增加上云时的安全风险评价和管理
在新冠病毒期间,由于需求灵敏性、范围、按需弹性、远程修补和经过API轻松集成,组织面临着加速云采用的问题。但基于云的根底设备会给数据暴露、破绽、最终用户破绽和合规性带来各种风险。
特定的医疗保健和金融效劳法规管理敏感数据的运用,这些数据在传输过程中或在云中时易受攻击。一些云提供商和应用程序提供了安全功用来降低风险,但越来越多的云采用业务紧迫性转化为来自IT和物联网安全专业人员的更多检查,以对一切资产停止失职调查微风险评价。
这包括均衡基于AI的安全工具的相邻优势微风险,这些工具通常基于云,但提供了几个用例来改良事情检测、响应时间和主动自动化遏制措施。
6.将盛行病学的经验应用于网络安全
生物病毒传播和网络安全要挟有几个类似之处,IT安全专家能够从中学习。安全战略反映了盛行病学家出身的首席技术官迈克?劳埃德(MikeLloyd)的硬币作为要从大自然中汲取的四个网络安全课程。物联网安全专业人员必需理解为什么互连网络需求更好的端点维护和分段、攻击来源于何处以及它们将如何在网络中挪动、为什么时间至关重要,以及网络安全卫生如何作为抵御攻击的第一道防线。
安全指导者和企业能够从这场全球大盛行中学到另外一个经验:更强的免疫力和真正的治愈需求一个村庄。正如任何国度都无法单独击败COVID-19一样,当在数据安全、狡诈维护、管理框架、规范合规和执行方面停止多边和国际谐和时,任何一个组织的网络安全缓解和投资都会复合。两次危机都需求系统性战略。
* 为了您的权益,您的一切信息将被严格保密
