在这个网络信息发达的物联网世界,所有的东西都变得更加庞大,就说设备本身,有些小到只容纳几个芯片通常隐藏其中来个眼不见心不烦。但是,令任何网络安全专业人士都感到头疼的是物联网中庞大的数据和设备规模。随着物联网规模的扩大,网络安全风险也在增加,企业网络决策层该如何应对互联网安全威胁呢?
企业网络决策层应对互联网安全威胁的一些措施。
1、解决被遗忘的设备
许多企业都喜欢把物联网设备设计成只靠电源或一个硬币电池就能运行数年的,可以嵌在墙壁和天花板上,也可以安装在工厂设备上。既看不见也听不见,正常情况下,维修工人无法进入这些设备。虽然使用方便、维修成本低,但这对于IT资产和网络安全管理来说是一个真正的问题。想要解决这些被遗忘的设备,需要建立并强制执行与数据中心服务器和笔记本电脑等IT设备相同的严格替换和更新周期,但是因为这些物联网设备可能被隐藏多年,需要更详细的更换计划文档。
2、识别物联网目标
其实,要应对挑战互联网安全威胁可以从早期的物联网暴露中获得一些物联网安全的防御方法线索,像智能摄像头和支付卡读卡器被窃取,将数据传递给未经授权的用户。但随着网络技术的不断提升,物联网设备种类的也在不断增加,那么发起威胁方可能更感兴趣的是写数据而不是读取数据。就像近期嵌入式系统成为勒索软件的目标那样,勒索软件要求支付赔偿而不是关闭关键系统。
3、提前解决潜在的隐患
现在许多的物联网设备都是根据特定任务而设计的,例如感知温度或记录运动,它们是运行在微控制器和操作系统上,拥有系统后台账号和密码就能够在后台做更多的事情。这对企业和经营者来说也是一个重大的风险,所以在企业需要设计这样的物联网设备时,建议负责网络信息安全经理参与物联网设备采购过程。
4、废弃设备不要随意丢弃
把未打补丁、被遗弃或被遗忘的物联网设备随意处置,会让企业物联网安全问题变得如此严重。更加容易让黑客活动分子用恶意软件感染了未受保护的设备。企业物联网保卫战略应明确意识到这一风险,了解这些“灰帽黑客”的活动,并在他们能够采取行动之前采取行动。
了解进攻者可能从哪些方面去对互联网安全产生威胁,对于企业互联网安全设计保护是很重要的一步。据广泛统计,目前的物联网数据产量为每天2.5万亿字节,在未来两年内,物联网包含多达300亿台设备,这一数字还将继续增长。