确保数字经济的企业

在数字业务中，连接技术和物联网等集成设备是推动公司走向新的商业模式和更好的结果的燃料。数据对这些公司的进攻和防守都起到了作用，使它们能够领先于竞争对手。然而，高价值，大容量的数据和漏洞商的数据剖却得到了黑客前所未有的关注。根据高德纳咨询公司（Gartner）的数据显示，2017年预计将有84亿台联网设备，为2020年之前部署的204亿物联网设备铺平了道路。这一数据的艰巨性是压倒性的，并且（毫无疑问）导致了组织安全策略的复杂性。

在过去的几十年里，公司建造的安全墙正在破裂。太多的网络攻击正在通过，使得黑客可以获得有价值的商业数据。因此，安全方面的观点也已经发生了巨大变化。实施基本安全措施和以数据为中心的方法的组合是抵御未来日益增长的网络攻击的关键。

数据的价值，速度和脆弱性

来自物联网设备的数据具有不可思议的价值——无论是对数字业务还是黑客。随着更多的贸易和商业转移到在线商业模式，麦肯锡公司2014年的数据流量增加了2.8万亿美元。据分析人士称，信息，通信，交易和内部通信的数据流量正在激增，几乎所有类型的跨境交易都有一个数字组件。

数据创造的速度也影响着数字业务。物联网数据，移动数据和大数据的结合为黑客创造了一个非常大且有吸引力的数据足迹。事实上，到2020年，存储厂商预计将运送521,000 PB的企业存储容量，以跟上不断增长的数据量。

正如数据价值和体积增加一样，它的脆弱性也是如此。数字业务将数据存储在混合的基础设施上——在前提中，在云中，在端点上。其中每一项都伴随着风险，特别是随着移动设备的大量涌入和物联网设备的快速发展。黑客们认为这些端点是脆弱的，是商业和个人数据的一个容易的入口。毫不奇怪，他们已经在试水了。

物联网和安全的今天

2015年，65％的公司遭遇了有针对性的攻击，平均每天有190万条记录被攻破。对于数字企业来说，威胁表是真实的，保护物联网数据的呼声来自整个公司。对话已经从组织内的“自下而上”对话转变为“自上而下”对话。执行管理层在业务影响方面正在谈论安全问题 - 而不是技术。

其他一些独特之处在于，那些对安全威胁表示担忧的人不仅仅来自公司的IT部门，他们也来自业务部门。首席执行官和首席数据官想要一个保护其品牌和声誉的安全策略。首席财务官想要防止鱼叉式网络钓鱼。CMO和人力资源经理正在询问多因素认证和加密技术。安全性是一种业务讨论，因为它是一种技术会话。

新旧安全的结合

在物联网领域占据领先地位的公司正在寻找保护其业务资产的最佳方法，这是为了重新审视经过验证的安全实践，并推出一系列新的最佳实践，这些实践都是在当前对数据的重视下诞生的。网络周边仍然需要强大的保护，但是企业意识到，移动设备和物联网设备在连接到互联网时会在昂贵的墙上永久创建漏洞。考虑到这一点，安全性需要向业务应用程序和他们靠拢。具体来说，企业需要遵循以下最佳实践：

1. 将资源提交给软件提供商的应用程序，这些应用程序将安全性构建到他们的系统和业务模型中
2. 完整的安全措施，涉及三个层次：安全产品，安全操作和安全公司。
3. 让安全成为一个商业的讨论- 和一个技术性的对话。

其他安全基础也正在被掸掉。安全团队正在继续努力，以防止默认密码，弱加密协议，不正确的授权和禁用的白名单，这些仍然是开放企业成功开发的常见弱点。在这些步骤的基础上，企业正在采取这种回归基础的方法来保护他们的商业程序：

• 确保补丁和更新有一个一致和规律的过程。未修补的软件对企业带来最大的安全风险。
• 使用SSL / TLS和SNC对业务系统之间的通信进行加密。
• 检查业务系统的接口，看它们是否有足够的安全性。
• 重新审视数据备份计划和灾难恢复
• 查看业务系统平台的安全配置。

这里没有新消息。这些都是实现良好安全的基础，但仍然有太多的公司忽视它们。对于那些想要有效地使用物联网数据的公司来说，回归这些基本要素是至关重要的，因为在下一阶段，更多流程将实现自动化，更多的服务基于云计算，更多设备将连接起来。公司将需要在这些最佳实践中加入并继续他们的转变：

• 识别并防止来自应用程序的攻击
• 保护数据的全面战略，包括云，前提和移动设备
• 在网络，端点，应用程序和数据中应用360度相关分析
• 通过实时事件响应和取证加速威胁检测，以限制威胁的影响
• 用深度学习的网络安全分析来应对威胁

安全基石：产品，运营和文化

创建一个安全的公司意味着培养良好的安全文化和一个安全的环境，并对业务资产进行端到端的物理安全性和业务连续性，以提高运营弹性。这种文化必须包括员工培训计划，这种培训课程可以让公司所有人了解最新威胁以及如何避免这些威胁。

在接下来的几年中，公司将采用诸如预测分析，机器学习和认知智能等新技术来确保其商业资产的安全。将这些面向未来的工具与过去的最佳实践结合在一起的公司，将有必要成为一个以数据为中心的自动化数字业务。

所有物联网议程网络贡献者均对其帖子的内容和准确性负责。对作者的意见并不一定表达物联网议程的想法。