安全与隐私

确保企业物联网部署安全的5个基本步骤

字号+ 作者:Mihai Voicu 来源:物联之家网 2021-07-15 07:58

物联网设备必须通过互联网实时发送和接收数据,以满足其目的。虽然这些设备已经变得非常普遍,但其安全性往往仍然缺乏。


图片来源:https://pixabay.com/images/id-2835348/

虽然物联网应用提供了许多好处,但也带来了很大的安全风险。添加到网络中的每个设备都代表着一个潜在的易受攻击端点,组织不能忽视这一点。当风险出现时,管理它们往往已经为时已晚。但是,您可以采取主动措施来保护物联网部署。

为什么物联网设备的安全性如此具有挑战性?

物联网设备必须通过互联网实时发送和接收数据,以满足其目的。虽然这些设备已经变得非常普遍,但其安全性往往仍然缺乏。大多数组织并不是从一开始就将安全性构建到其部署中,而是经常在事后才添加安全策略,从而使敏感数据暴露在外。

由于这些设备通常具有较长的使用寿命,例如可能在现场运行十年或更长时间的智能电表,因此需要不断更新它们运行的软件,以确保其安全。组织需要找到一种方法来保护设备上的数据,并在数据创建的那一刻起,以及在存储数据的整个过程中保持数据的私密性。

然而,维护端到端设备和数据安全并非易事。企业必须了解物联网设备安全的潜在隐患,以应对风险。以下是企业应该了解,并努力解决的保护物联网设备的5个基本步骤。

1、确保数据加密

数据加密是网络安全协议的重要组成部分。然而,在物联网世界中,软件和硬件通常来自一系列供应商和制造商,有时安全会被他们忽视掉。虽然供应商和制造商已经意识到他们在安全方面的作用,但企业IT团队还是要时刻保持警惕。

因此,企业必须确保使用标准加密方法从每个端点双向加密所有数据。更多的端点意味着不良行为者有更多的切入点。任何连接到互联网的设备都是可利用的攻击面。当组织正确实施加密时,数据对于那些无权访问的人来说是不可读的,并且数据可以从发送者传输到接收者而不会受到损害。

2、减少现场物理安全威胁

企业必须使用可靠的加密密钥,并经常更新它们,以最大限度地减少漏洞。物联网设备带来的风险越来越大,这很大程度上是因为它们可以以许多不同的形式被使用。设备通常在现场,这使它们面临的物理安全威胁远远超过了锁在建筑物中的服务器。组织在提供对这些设备的访问时需要谨慎。

谨慎行事意味着确定哪些员工具有访问权限、他们如何获得访问权限以及在需要时您将如何撤销这些权限。您将在这些设备所在的位置采取哪些安全措施,以确保只有获得授权的人才能访问?这些考虑因素在确保物理设备本身不受损害或被盗方面起着关键作用。

组织还必须找到保护设备上数据的方法。他们必须根据设备及其风险因素确定存储安全密钥的最佳方法。这些方法如何形成可能会有所不同。这些风险因素可能取决于存储的数据或个人信息。将密钥保存在设备的内存中可能会使数据容易受到攻击。

迄今为止最安全的选择是将它们存储在芯片中。除此之外,定期更新密钥和密码也很重要。虽然许多组织都知道更新密钥和密码是个好主意,但许多组织在发生数据泄露之前不会优先考虑此操作。

3、安全的端到端通信

企业通常有多个不同的端点需要保护。企业整个通信系统包括设备本身、网络和云。无论企业部署多少设备,数据通信都会发生在更大的区域,与公司在内部存储和处理的数据相比,端点面临的风险更高。

组织外部的人员可以通过多种方式获得访问权限,因此,从设备到数据传输再到平台通信,确保安全通信应该是重中之重。保证数据安全的最有效方法是为所有硬件、边缘设备和管理软件选择单一提供商。拥有单一的供应商可以降低潜在的安全风险,并创建一个封闭的环境,减少网络犯罪分子的进入。

4、确保设备在部署后仍可访问

物联网部署的重点是从分散的设备收集数据。然而,一些组织忽略了他们需要通过多种方式访问这些设备,以保持平稳运行。在 Ponemon Institute 和 Shared Assessments 研究中,只有不到 20% 的受访者能够识别出他们组织的大部分物联网设备。此外,56% 的受访者表示未保留物联网设备清单。

这项研究强调了一个严重的问题,因为固件和硬件必须使用最新的安全补丁和添加的功能进行更新,以保持最佳安全性。随着时间推移,设备可能需要更换电池、维修或其他维护。如果您在部署前花时间考虑如何管理这些任务,则可以将安全风险降至最低。

在某些情况下可能需要派遣人员进行维修,但大多数设备维护可以远程处理。企业应该寻找能够提供远程更新、预防性维护和监测功能的设备管理工具,这些功能将大大节省成本和时间。

5、设计安全性

许多企业理应关注物联网安全。当公司创建物联网项目并尝试为其添加保护时,该过程就会变得复杂。此外,企业领导者往往没有采取必要的措施来保护设备。实现强大物联网安全性的最佳途径是将安全性设计到您的部署中。从长远来看,采取这些额外的措施是值得的。

总结

安全不是一个静态的决定——它应该是一个持续的优先事项。企业必须从一个封闭和安全的网络做起,但他们也需要保持设备固件和软件的最新状态,并跟上新出现的网络威胁。积极应对这些风险是确保安全的唯一途径。

要做好这件事,请与值得信赖的物联网解决方案合作伙伴携手合作,他们可以简化整个流程并提供成功所需的专业知识。Telit OneEdge是一个创新的、模块化的嵌入式软件系统,具有易于使用的设备管理工具,可为您物联网的之旅保驾护航。(编译iothome)






相关文章
  • 拜登的行政命令对物联网意味着什么?

    拜登的行政命令对物联网意味着什么?

    2021-06-21 15:49

  • 了解物联网安全

    了解物联网安全

    2021-05-31 13:15

  • 美国军方提醒远程工作人员,家庭物联网设备会带来安全风险

    美国军方提醒远程工作人员,家庭物联网设备会带来安全风险

    2021-05-31 08:39

  • 物联网安全:为什么传感器会积累如此多敏感数据

    物联网安全:为什么传感器会积累如此多敏感数据

    2021-05-27 09:12