股票杠杆平台app
您家中办公室的恒温器、安全摄像头、声控虚拟助理和无线打印机都运行良好。它们让您的办公室比以往任何时候都更加高效、便捷和互联,但大多数企业没有意识到,这种互联互通是有代价的。这些设备实际上可能正是网络犯罪分子用来窃取您最敏感数据的后门。
据估计,全球约有 750 亿台物联网设备,企业正在以前所未有的速度采用它们。虽然这些设备提供了几十年前难以想象的便利,但它们也带来了传统 IT 防御措施无法应对的安全盲点。
换句话说,许多企业正在走一条他们甚至不知道存在的安全钢丝。然而,通过正确的方法,您可以降低这些风险,享受互联设备带来的好处,而无需担心安全威胁。
识别企业中的物联网漏洞
那么,您的企业在使用物联网设备时面临哪些风险?这些风险又来自哪里?为了获得更精确的答案,您需要对环境中所有联网设备进行全面审核。这不仅仅局限于监控摄像头和智能音箱等显而易见的设备。所有以某种形式连接到互联网的设备都应该纳入审核范围。从暖通空调系统的传感器到遍布整个建筑的无线接入点,只要它们位于您的网络中,您就需要记录下来。
走遍您的办公室,记录所有连接到网络的设备。您很可能已经完全忘记了一些设备,而这些设备可能会让您大吃一惊。别忘了记录员工未经 IT 部门批准连接的任何“影子 IT”设备。
特别注意高风险设备类别。安全摄像头、环境传感器和智能楼宇系统是攻击者的理想目标,因为它们通常默认设置了非常弱的密码,并且很少进行安全更新。
同样重要的是要注意,不同行业面临着不同类型的漏洞。拥有广泛机械网络的制造工厂面临着运营中断和知识产权被盗的风险。医疗保健机构需要保护通过联网医疗设备传输的患者数据。零售企业必须保护其支付系统和通过物联网 (IoT) 传感器收集的客户数据。
为了全面了解您的风险状况,您需要确切了解物联网设备和关键系统之间的数据流动方式。这将帮助您识别攻击者可能试图横向渗透您网络的潜在入口点。
保护物联网设备的基本安全策略
完成审计并了解问题所在后,我们将讨论如何保护这些漏洞。好消息是,采用正确的策略,您可以大幅降低风险,而不会中断运营。
网络分段
网络分段应该是您的第一道防线。其概念很简单。您可以为不同类型的设备和系统创建单独的网络区域。您的物联网设备应该在其独立的网段上运行,与您的关键业务应用程序和敏感数据存储库完全隔离。
这样做的主要好处是,如果您的某个设备(例如智能恒温器或安全摄像头)遭到入侵,攻击者将被困在该物联网网段中,无法横向访问您的财务系统或客户数据库。如果您确实遭受攻击,这将大大降低您的风险状况。
云网络安全
云网络安全是另一个需要添加的重要层,尤其是在现在许多物联网平台都连接到供应商管理的云的情况下。您需要确保每台设备都通过加密隧道(TLS 1.2 或更高版本)连接,并且流量由云访问安全代理 (CASB) 检查。
如果可以,请启用提供商的行为分析功能,以便任何突发数据峰值或“不可能旅行”的登录都会生成实时警报。如果硬件提供安全启动或固件认证功能,请启用此功能,以确保只有受信任的代码才能建立会话。
补丁管理
物联网供应商并非总是按照可预测的时间表发布更新,因此您需要一个流程,能够在新固件版本发布时立即识别它们。订阅供应商的安全公告源,然后将每台设备映射到IT部门内部的负责人。
尽可能实现自动化。轻量级的管理平台可以将补丁连夜部署到测试子网,运行回归检查,然后在批准的维护时段内将其投入生产。如果供应商完全停止发布补丁,则应将该设备视为报废设备,并隔离它,直到替换设备准备就绪。
强化身份验证和访问控制
弱的出厂默认密码仍然是攻击者最常用的攻击方式之一。为了防止这种情况,请为每台设备强制使用唯一的随机凭据,并将其存储在企业密码库中。
如果硬件支持,请切换到基于证书的身份验证或实施特定于设备的API密钥,这样单靠被盗密码是不够的。同时,请结合最低权限网络策略。温度传感器没有必要与您的工资数据库对话,因此请在防火墙处阻止它。
持续监控和事件响应
预防措施可以有效降低风险,但并不能完全消除风险。部署能够理解物联网协议的被动网络传感器,并将其警报集成到您的安全信息和事件管理 (SIEM) 系统中。当出现问题时,请像对待其他受感染的终端(例如笔记本电脑)一样对待受影响的设备。最佳做法是隔离设备、收集取证证据、擦除数据、重新镜像并恢复服务。
用户教育
每件摆放在办公桌上的炫酷新设备都是潜在的风险点。您可以通过确保所有用户都接受过适当的培训来最大限度地降低风险。将物联网安全纳入入职流程,并提醒员工,未经授权的设备(无论多么有用)都应连接到访客 Wi-Fi,而不是公司网络。
结语
联网设备不会消失。您的办公室很可能每个季度都会继续增加更多联网设备。关键在于确保每件新设备都连接到已准备好连接的网络。
绘制您拥有的设备图谱,修补您能修补的部分,隔离必须隔离的部分,并密切关注其间的流量。将技术工作与对团队的明确期望相结合,物联网安全就会突然变得不再像一场赌博,而更像是一次例行健康检查。
这需要自律吗?当然。但是,一旦这些安全措施融入您的流程股票杠杆平台app,您将无需再担心意外入侵,而可以有更多时间享受这些设备带来的高效服务。
恒盛智投提示:文章来自网络,不代表本站观点。
沪深京指数
推荐资讯