越來越多的人如今在家遠程工作����,這意味著必須增加物聯(lián)網(wǎng)安全最佳實踐以適應(yīng)這些需求����,并專注于網(wǎng)絡(luò)安全和更廣泛的網(wǎng)絡(luò)分析�����。
越來越多的人如今在家遠程工作�����,這意味著必須增加物聯(lián)網(wǎng)安全最佳實踐以適應(yīng)這些需求,并專注于網(wǎng)絡(luò)安全和更廣泛的網(wǎng)絡(luò)分析�����。冠狀病毒疫情改變了很多企業(yè)的運營方式����,一些新興趨勢對緩解物聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險提出了新要求。
工作設(shè)置��、客戶需求��、IT和運營技術(shù)(OT)流程以及產(chǎn)品和服務(wù)交付模式的變化�,迫使企業(yè)重組其運營方式和資產(chǎn),并加強生態(tài)系統(tǒng)和業(yè)務(wù)模式的安全����。
網(wǎng)絡(luò)安全團隊可以采用以下6個戰(zhàn)略和戰(zhàn)術(shù)步驟來提高業(yè)務(wù)彈性,并加強物聯(lián)網(wǎng)安全的最佳實踐����。
NO.1 安全必須從以人為本開始
企業(yè)需要制定以人為本的安全策略。從歷史上看,企業(yè)將網(wǎng)絡(luò)安全措施托付給IT團隊��,并根據(jù)企業(yè)面臨的風(fēng)險和采用的技術(shù)確定這些措施����,但通常忽略了人為因素。
今年發(fā)生的疫情重塑了企業(yè)文化���,并更加依賴數(shù)字技術(shù)�����,這給人們的心理健康和家庭護理方面帶來了巨大壓力���。根據(jù)調(diào)查,在疫情持續(xù)蔓延期間����,網(wǎng)絡(luò)威脅和攻擊的數(shù)量增加了約600%。發(fā)生這種情況并不是巧合���,因為全球不確定期間是網(wǎng)絡(luò)詐騙�����、威脅和網(wǎng)絡(luò)攻擊的沃土�����,而員工是企業(yè)的第一道防線�����。
物聯(lián)網(wǎng)安全領(lǐng)導(dǎo)者必須更加重視員工安全教育和實踐���。由于人員是安全系統(tǒng)防御的常見切入點,因此安全專家必須專注于員工�����、主管��、承包商和合作伙伴的行為����。企業(yè)領(lǐng)導(dǎo)者必須就最佳實踐、現(xiàn)有的企業(yè)程序和協(xié)議���、VPN策略����、安全性要求解釋、如何驗證來自企業(yè)的受信任信息源�����,以及如何識別和報告可疑的交互進行清晰的溝通�。
NO.2 進行更廣泛和更深入的資產(chǎn)清查
詳盡的物聯(lián)網(wǎng)資產(chǎn)清單對于企業(yè)安全策略和特定的風(fēng)險緩解策略至關(guān)重要,因為正如格言所說�����,“人們無法管理無法衡量的內(nèi)容���。”
冠狀病毒傳播與網(wǎng)絡(luò)安全威脅有一些相似之處�,IT安全專家可以從中學(xué)習(xí)一些經(jīng)驗和教訓(xùn)����。
隨著網(wǎng)絡(luò)攻擊和端點的增加遠遠超出組織的范圍,安全專業(yè)人員現(xiàn)在必須獲取更廣泛的資產(chǎn)清單�����,其中包括跨硬件和軟件的規(guī)范�、更新補丁���。以及對未經(jīng)授權(quán)的影子設(shè)備的掃描����,這一點至關(guān)重要。
由于疫情而導(dǎo)致資源匱乏的企業(yè)將會面臨庫存危機�����。資產(chǎn)清單是企業(yè)資產(chǎn)生命周期管理的關(guān)鍵����,這在具有多個租戶、生態(tài)系統(tǒng)和交互的物聯(lián)網(wǎng)環(huán)境中日益重要�。
NO.3 掃描未經(jīng)授權(quán)的物聯(lián)網(wǎng)設(shè)備
向遠程工作和支持移動設(shè)備的IT / OT管理的轉(zhuǎn)變已將自攜設(shè)備(BYOD)的安全隱患擴展到家庭中,多個用戶可能出于非工作目的共享影子設(shè)備��。許多人并不知道家中的物聯(lián)網(wǎng)設(shè)備(其中包括智能電視���、機頂盒或電纜盒����、IP攝像頭和智能手表)可能會危害業(yè)務(wù)安全��,因為這些設(shè)備會由于無意中訪問企業(yè)網(wǎng)絡(luò)而增加了攻擊面。
NO.4 將流量模式分析擴展到不斷擴大的安全拓撲中
隨著企業(yè)的設(shè)備���、數(shù)據(jù)和云計算網(wǎng)絡(luò)的擴展以滿足不斷變化的工作模式��,管理員必須調(diào)整網(wǎng)絡(luò)流量分析���。
設(shè)備之間的網(wǎng)絡(luò)流量分析非常重要,這不僅是為了監(jiān)視數(shù)據(jù)流和交互作用���,而且是為了開發(fā)業(yè)務(wù)場景�����,并作為人工智能和基于軟件的威脅檢測�、異常識別和自動響應(yīng)的關(guān)鍵輸入��。
NO.5 在向云端過渡時增加安全風(fēng)險評估和管理
在疫情持續(xù)蔓延期間���,由于需要靈活性�����、可擴展性��、按需彈性�����、遠程補丁和通過API輕松集成的需求����,企業(yè)面臨著加速采用云計算服務(wù)的問題�����。
特定的醫(yī)療保健和金融服務(wù)法規(guī)對敏感數(shù)據(jù)的使用進行管理��,這些敏感數(shù)據(jù)的安全性在傳輸中或在云中時可能更加脆弱�。雖然云計算提供商提供的應(yīng)用程序具有安全功能可以減輕風(fēng)險,但采用云計算技術(shù)的業(yè)務(wù)緊迫性增加���,意味著IT和物聯(lián)網(wǎng)安全專業(yè)人員需要加強審查�����,對所有資產(chǎn)進行盡職調(diào)查和風(fēng)險評估�����。
這包括平衡基于人工智能的安全工具的相關(guān)利益和風(fēng)險��,這些工具通常是基于云計算的��,并提供一些用例來改進事件檢測����、響應(yīng)時間和主動自動化控制措施。
NO.6 將疫情的教訓(xùn)應(yīng)用于網(wǎng)絡(luò)安全
冠狀病毒傳播和網(wǎng)絡(luò)安全威脅有一些相似之處��,IT安全專家可以從中學(xué)習(xí)����。安全策略反映了從疫情中所學(xué)到的東西,這是從自然界中學(xué)習(xí)的網(wǎng)絡(luò)安全教訓(xùn)��。物聯(lián)網(wǎng)安全專業(yè)人員必須了解互連網(wǎng)絡(luò)為何需要更多的端點保護和分段����,網(wǎng)絡(luò)攻擊起源于何處以及它們將如何在網(wǎng)絡(luò)中傳播,以及網(wǎng)絡(luò)安全如何成為抵御網(wǎng)絡(luò)攻擊的第一道防線�����。
安全領(lǐng)導(dǎo)者還可以從疫情中吸取一個經(jīng)驗:更強的免疫力和有效的治療方法可以使人類受益�。正如沒有哪一個國家能夠獨自應(yīng)對疫情一樣��,當(dāng)數(shù)據(jù)安全��、欺詐保護���、治理框架、標(biāo)準(zhǔn)合規(guī)和執(zhí)行等領(lǐng)域進行多邊和國際協(xié)調(diào)時�,任何組織的網(wǎng)絡(luò)安全緩解和投資都將變得復(fù)雜。而應(yīng)對這兩種危機都需要采用系統(tǒng)的戰(zhàn)略�����。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯�����,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net�,如果不注明出處��,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利��。
(來源:企業(yè)網(wǎng)D1Net)
在線咨詢
在線咨詢
0371-63319761