如何提高企业物联网的安全性

考虑到以物联网为中心的未来网络，首席信息安全官必须具备对所有网络接入节点实时安全监测的能力。

人们对物联网设备制造商普遍持批判的态度，因为他们只在安全事件之后才考虑物联网的设备安全问题。因此，保护这些设备免受大规模的僵尸网络攻击和黑客攻击的负担通常落在信息安全团队和用户身上，他们正在急于以比制造商更快的速度购买最新的设备和装置来保护他们的网络。

令人担忧的是，在特定的行业和领域一般采用专用物联网设备。如果医疗保健行业中使用的物联网设备受到攻击，或者工厂中的安全状态跟踪器因DDoS攻击而失效，可能会造成灾难性的后果。

为了扭转物联网安全漏洞日益猖獗的现状，英国文化传媒和体育部与该国的国家网络安全中心共同发布了“物联网设计安全指南”，该指南概述了13种制造商在设计物联网设备应该考虑的设计原则。

物联网创新与物联网安全

该报告的目标是加快物联网安全的创新，以保护容易受到网络安全威胁的行业和用户。早期的阶段尝试是通过提高物联网安全产品的终端安全性，就像食品药品管理局(FDA) 在健康和安全的标准方面监督食品药品生产商，禁止它们出售不合格的产品。然而，这里的问题是，所有的安全指南都是推荐性的，并不要求强制执行。

尽管如此，英国政府做出了令人赞赏的努力来加强物联网设备级的安全，网络和信息安全团队将不得不在IoT继续激增的情况下保护用户数据。考虑到以物联网为中心的未来网络，首席信息安全官需要确保他们目前的网络架构和基础架构得到精简和功能化，以适应更大的网络安全负担。

梳理所有“外围”设备

对于初创公司来说，首席信息安全官应该关注他们企业网络的全部范围。有很多外围设备，例如多功能打印机、传真机、复印机，这些设备可能比智能手机或笔记本电脑的数量要少得多。

将这些设备进行梳理、分类，确保那些老旧的传真机享有与服务于平板电脑的安全防护工具相同的防护措施，这一点至关重要。这将使这些使用低带宽的通信设备的保护变得更容易，并在未来更大规模的物联网网络中得到支持。

为员工和资产分配权限

首席信息安全官需要起草网络访问控制(NAC)计划，例如，必须配置控件，以确保未被识别的或未授权的设备不能访问打印机、打印机、传真。这要求团队不仅要参考设备和用户注册中心，而且还要定期更新它们——在绘制NAC架构时，要使用安全工具，在所有网络访问点上提供实时的流量监控。

在任何情况下，对网络安全的最大挑战是确认物联网的安全边界。人们经常把自己的物联网产品带入办公室， 例如C-Suite中的Amazon Echos、智能相框、智能摄像头、智能电视，都是黑客首要攻击目标。

在物联网设备制造商对他们生产的产品采取安全性防护措施之前，物联网设备的安全工作将继续落在信息安全团队的肩上，他们必须严格审查并做好网络安全防护措施。

https:www.darkreading.com/partner-perspectives/iboss/getting-ahead-of-internet-of-things-security-in-the-enterprise/a/d-id/1331384