蓝盟-系统集成-蓝盟官网

蓝盟弱电工程，网络设备是否失控？管理物联网风险的常用方法

发布者：上海IT外包发布时间：2019/7/8 9:38:10来源：www.linemore.com

随着家庭，办公室和任何地方的物联网（IOT）设备的激增，现在是时候询问这些连接的设备是否失控。这些设备的激增给消费者和企业带来了越来越多的风险。事实上，很少有公司能够有效地处理风险问题，这进一步加深了网络设备失控的印象。
　　以下是管理物联网风险的一些常用方法。
　　扫描网络中的所有IoT设备
　　管理企业内部物联网风险意味着从意识开始。对于许多公司而言，意识始于扫描企业网络以识别网络上的所有物联网设备——这通常是渗透测试团队的工作。了解威胁情况可以帮助您和您的安全团队确定物联网设备的最坏情况，以实现企业安全。
　　设置物联网设备的标准要求
　　在企业内部署IoT设备时，最好设置文档化的标准安全要求。文件应保存在中央位置，供采购，信息技术和最重要的安全团队参考。
　　扩展现有的物联网安全解决方案
　　物联网的引入增加了需要保护的端点数量，并不可避免地对网络防御能力施加压力。物联网项目团队需要与网络安全团队合作，根据需要设置和配置新控件以保护物联网设备。
　　将物联网纳入安全战略和培训
　　在新兴技术时代，物联网设备通过官方或非官方渠道进入多家公司。如果您拥有依赖于物联网的项目和程序，请确保您公司的安全策略包括物联网威胁及其影响。如果您进行员工安全意识培训，则需要检查您的培训部门或外部培训机构是否已将IoT安全性添加到培训系统中。
　　将物联网添加到公司的索赔中
　　根据《风险管理》杂志，由于责任问题变得更加严重，您必须审查现有的保险政策，并考虑进行更改以扩大或澄清物联网索赔的覆盖范围。这是IT和业务部门需要协作的另一个领域，以确保您的组织免受与物联网相关的法律责任。
　　定义物联网安全的所有权和升级路径
　　您应该已经拥有安全流程和网络安全升级路径，但物联网安全可能需要您自己的所有权和升级路径，以确保您的内部物联网专家能够处于任何物联网安全威胁的最前沿。（来源：物联网主页）
　　让公司董事会参与物联网安全
　　根据Security Boulevard的说法，公司董事会公开讨论物联网带来的安全风险也很重要。安全漏洞占据了当今新闻的头条新闻，您当然不希望您的物联网项目成为下一个标题。因此，董事会参与是安全成熟的标志，让董事会参与可以帮助整合安全升级和物联网计划所需的预算。

上海IT外包服务网链接：http://www.linemore.com

微软云

IT采购

弱电工程

系统集成

客户故事

蓝盟弱电工程，网络设备是否失控？管理物联网风险的常用方法

400-635-8089