信息化觀察網(wǎng)

越來越多的人如今在家遠程工作，這意味著必須增加物聯(lián)網(wǎng)安全最佳實踐以適應這些需求，并專注于網(wǎng)絡安全和更廣泛的網(wǎng)絡分析。冠狀病毒疫情改變了很多企業(yè)的運營方式，一些新興趨勢對緩解物聯(lián)網(wǎng)網(wǎng)絡安全風險提出了新要求。

工作設置、客戶需求、IT和運營技術(OT)流程以及產(chǎn)品和服務交付模式的變化，迫使企業(yè)重組其運營方式和資產(chǎn)，并加強生態(tài)系統(tǒng)和業(yè)務模式的安全。

網(wǎng)絡安全團隊可以采用以下6個戰(zhàn)略和戰(zhàn)術步驟來提高業(yè)務彈性，并加強物聯(lián)網(wǎng)安全的最佳實踐。

1.安全必須從以人為本開始

企業(yè)需要制定以人為本的安全策略。從歷史上看，企業(yè)將網(wǎng)絡安全措施托付給IT團隊，并根據(jù)企業(yè)面臨的風險和采用的技術確定這些措施，但通常忽略了人為因素。

今年發(fā)生的疫情重塑了企業(yè)文化，并更加依賴數(shù)字技術，這給人們的心理健康和家庭護理方面帶來了巨大壓力。根據(jù)調(diào)查，在疫情持續(xù)蔓延期間，網(wǎng)絡威脅和攻擊的數(shù)量增加了約600%。發(fā)生這種情況并不是巧合，因為全球不確定期間是網(wǎng)絡詐騙、威脅和網(wǎng)絡攻擊的沃土，而員工是企業(yè)的第一道防線。

物聯(lián)網(wǎng)安全領導者必須更加重視員工安全教育和實踐。由于人員是安全系統(tǒng)防御的常見切入點，因此安全專家必須專注于員工、主管、承包商和合作伙伴的行為。企業(yè)領導者必須就最佳實踐、現(xiàn)有的企業(yè)程序和協(xié)議、VPN策略、安全性要求解釋、如何驗證來自企業(yè)的受信任信息源，以及如何識別和報告可疑的交互進行清晰的溝通。

2.進行更廣泛和更深入的資產(chǎn)清查

詳盡的物聯(lián)網(wǎng)資產(chǎn)清單對于企業(yè)安全策略和特定的風險緩解策略至關重要，因為正如格言所說，“人們無法管理無法衡量的內(nèi)容。”

冠狀病毒傳播與網(wǎng)絡安全威脅有一些相似之處，IT安全專家可以從中學習一些經(jīng)驗和教訓。

隨著網(wǎng)絡攻擊和端點的增加遠遠超出組織的范圍，安全專業(yè)人員現(xiàn)在必須獲取更廣泛的資產(chǎn)清單，其中包括跨硬件和軟件的規(guī)范、更新補丁。以及對未經(jīng)授權的影子設備的掃描，這一點至關重要。

由于疫情而導致資源匱乏的企業(yè)將會面臨庫存危機。資產(chǎn)清單是企業(yè)資產(chǎn)生命周期管理的關鍵，這在具有多個租戶、生態(tài)系統(tǒng)和交互的物聯(lián)網(wǎng)環(huán)境中日益重要。

3.掃描未經(jīng)授權的物聯(lián)網(wǎng)設備

向遠程工作和支持移動設備的IT/OT管理的轉變已將自攜設備(BYOD)的安全隱患擴展到家庭中，多個用戶可能出于非工作目的共享影子設備。許多人并不知道家中的物聯(lián)網(wǎng)設備(其中包括智能電視、機頂盒或電纜盒、IP攝像頭和智能手表)可能會危害業(yè)務安全，因為這些設備會由于無意中訪問企業(yè)網(wǎng)絡而增加了攻擊面。

4.將流量模式分析擴展到不斷擴大的安全拓撲中

隨著企業(yè)的設備、數(shù)據(jù)和云計算網(wǎng)絡的擴展以滿足不斷變化的工作模式，管理員必須調(diào)整網(wǎng)絡流量分析。

設備之間的網(wǎng)絡流量分析非常重要，這不僅是為了監(jiān)視數(shù)據(jù)流和交互作用，而且是為了開發(fā)業(yè)務場景，并作為人工智能和基于軟件的威脅檢測、異常識別和自動響應的關鍵輸入。

5.在向云端過渡時增加安全風險評估和管理

在疫情持續(xù)蔓延期間，由于需要靈活性、可擴展性、按需彈性、遠程補丁和通過API輕松集成的需求，企業(yè)面臨著加速采用云計算服務的問題。

特定的醫(yī)療保健和金融服務法規(guī)對敏感數(shù)據(jù)的使用進行管理，這些敏感數(shù)據(jù)的安全性在傳輸中或在云中時可能更加脆弱。雖然云計算提供商提供的應用程序具有安全功能可以減輕風險，但采用云計算技術的業(yè)務緊迫性增加，意味著IT和物聯(lián)網(wǎng)安全專業(yè)人員需要加強審查，對所有資產(chǎn)進行盡職調(diào)查和風險評估。

這包括平衡基于人工智能的安全工具的相關利益和風險，這些工具通常是基于云計算的，并提供一些用例來改進事件檢測、響應時間和主動自動化控制措施。

6.將疫情的教訓應用于網(wǎng)絡安全

冠狀病毒傳播和網(wǎng)絡安全威脅有一些相似之處，IT安全專家可以從中學習。安全策略反映了從疫情中所學到的東西，這是從自然界中學習的網(wǎng)絡安全教訓。物聯(lián)網(wǎng)安全專業(yè)人員必須了解互連網(wǎng)絡為何需要更多的端點保護和分段，網(wǎng)絡攻擊起源于何處以及它們將如何在網(wǎng)絡中傳播，以及網(wǎng)絡安全如何成為抵御網(wǎng)絡攻擊的第一道防線。

安全領導者還可以從疫情中吸取一個經(jīng)驗：更強的免疫力和有效的治療方法可以使人類受益。正如沒有哪一個國家能夠獨自應對疫情一樣，當數(shù)據(jù)安全、欺詐保護、治理框架、標準合規(guī)和執(zhí)行等領域進行多邊和國際協(xié)調(diào)時，任何組織的網(wǎng)絡安全緩解和投資都將變得復雜。而應對這兩種危機都需要采用系統(tǒng)的戰(zhàn)略。