在圍繞物聯網的最初預期和炒作之后,貨幣化這一主要技術趨勢的途徑已經變得更加清晰。設備創新與成熟的技術框架和云基礎架構相結合,使大小企業都可以利用物聯網固有的潛在價值。采用率在穩步增長。設備正在激增。因此,現在是時候解決物聯網安全這一棘手的問題了。
關于(yu)物聯網(wang)的(de)安全擔(������dan)憂(you)一直被引用(yong),但是企業(ye)正在采(cai)取哪些步驟(zou)來保(bao)護(hu)其(qi)物����聯網(wang)系統?一個最近微軟(ruan)的(de)調查表明,受訪者對(dui)物聯網(wang)通用(yong)的(de)擔(dan)憂(you),對(dui)物聯網(wang)的(de)實施過程中實際問題之間的(de)差距有趣:
“盡管有97%的人(ren)表示擔心(xin)物聯網(wang)設備(bei)的安(an)全(quan)性,但不(bu)到五(wu)分(fen)之(zhi)一的人(ren)說安(an)全(quan)性在實施過程中(zhong)構成�����了挑戰。”
這(zhe)種(zhong)斷開令人不安。對我(wo)而言,這(�������zhe)表明企(qi)業并(bing)未意識到當今智(zhi)能啟用,設備加載,部分自治的數字(zi)經(jing)濟所需(xu)要的全(quan)部內容。在��保(bao)護(hu)物(wu)聯網方面,企(qi)業需(xu)要考(kao)慮整個系統固(gu)有的隱私漏洞。
從工(gong)程角(jiao)度來看(kan),這意味著安全性必須從初始設計(ji),測試,乃至(zhi)啟動(dong),維護甚至(zhi)退(tui)出(chu)中引入。更進一步(bu),必須了(le)解(jie)每個IoT計(ji)劃,因為它(ta)與組織的現有(you)IT基礎架構有(you)關。物聯網(wang)為企(qi)業帶來了(le)巨大的利(li)益,但(����dan)它(ta)也通(tong)過大大擴大攻(gong)擊的表(biao)面積來暴露(l�������u)企(qi)業和消(xiao)費(fei)者。
更確(que)切(qie)地(di)說,當(dang)我(wo)們(men)談論物(wu)聯網(wang)設(she)備的(de)(de)泛(fan)濫(lan)時,這相當(�����dang)于談論了網(wang)絡犯罪分(fen)子潛在(zai)(zai)接入點的(de)(de)泛(fan)濫(lan)。這意(yi)味著(zhu)物(wu)聯網(wang)在(zai)(zai)威脅檢(jian)測方面改變了游戲規(gui)則,并(bing)且對我(wo)們(men)的(de)(de)用戶數(shu)據(ju)(ju)隱私管(guan)理系統(tong)提出了越來越高(gao)的(de)(������de)要求。盡管(guan)消費(fei)者在(zai)(zai)某種程度上已經習慣于涉及(ji)個(ge)人甚(shen)至財務數(shu)據(ju)(ju)的(de)(de)數(shu)據(ju)(ju)泄露事件(jian),但我(wo)們(men)的(de)(de)智(zhi)能家居(ju)或智(zhi)能汽車(che)背(bei)后的(de)(de)IoT設(she)備意(yi)味著(zhu)黑客現在(zai)(zai)可以(yi)采用令人毛骨悚然的(de)(de)新方式瞄(miao)準我(wo)們(men)。
物聯網安全(quan)性低下可能會導(dao)致家(jia)庭入侵,汽(qi)車盜竊以(yi)(yi)及許多其他非(fei)法(fa)活動,從(cong)而模糊網絡(luo)犯(fan)(fan)罪和自(zi)然犯(fan)(fan)罪��������之間的(de)界限。黑客甚至(zhi)不需(xu)要采取行動來(lai)應對威(wei)脅:勒索軟件的(de)興起(qi)使許多企業(ye)和消(xiao)費者付錢給壞人,以(yi)(yi)重新(xin)獲(huo)得對其設備和網絡(luo)的(de)控制。
顯然(ra������n),隨著物聯網成為主流,組織應對安全性的方式需要(yao)(ya������o)發生(sheng)重(zhong)大(da)變化。確保整個系統的安全至(zhi)關重(zhong)要(yao)(yao),這就是為什么IoT生(sheng)命(ming)周期(qi)中(zhong)涉及的每個人都需要(yao)(yao)理解和應用安全措施的原因(yin)。
以安全為中心的數字工程
讓我們(men)從設計(ji)和(he)構建階(jie)段(duan)開始。長(chang)期(qi)以(yi)來(lai),我們(me������n)一直倡(chang)導將DevSecOps用于數字工程。對于物聯網計(ji)劃而(er)言,這是獲(huo)得更安(an)全(quan)產品的最佳途徑(jing),這不僅(jin)是因為從設計(ji)階(jie)段(duan)開始就一直考慮安(an)全(quan)性和(he)隱私問(wen)題,而(er)且因為DevSecOps方(fang)法可實(shi)現更靈(ling)活的操(cao)作,更快的發布和(he)(希望)CI / CD。
擴大威脅檢測
越來(lai)越多的(de)物聯網(wang)設備的(de)引入改(gai)變(bian)了企業威(wei)脅檢測的(de)任(ren)務。惡意(yi)軟件(jian),勒索軟件(jian)和僵尸網(wang)絡現在都(dou)以(yi)物聯網(��������wang)系統(tong)為目(mu)標。這些系統(tong)也(ye)更難以(yi)巡(xun)邏,因此,�������較小規模的(de)安全漏洞帶來(lai)的(de)威(wei)脅越來(lai)越大。
他們可(ke)(ke)能不會占(zhan)據頭條,但(dan)會造成很大的(de)(de)損失。AI和(he)ML的(de)(de)使用可(ke)(ke)以幫助您完成繁重的(de)(de)工作。像區塊鏈這樣的(de�������)(de)技術(shu)在保(bao)證數字供(gong)應鏈也無可(ke)(ke)厚非方(fang)面也可(ke)(ke)以發揮作用。
物聯網測試
由于渴(ke)望在競爭激烈的(de)(de)細分市(shi)場中利用(yong)物(wu)聯網機會(hui),因此企業可(ke)能會(hui)傾(qing)向于加(jia)快啟動(dong)計劃。使用(yong)純(chun)軟件��產品,隨后的(de)(de)更新相對來(lai)說更直接,但是隨著IoT的(de)(de)發布,組織需要100%確(que)保他(ta)們將實現他(ta)們想要的(de)(de)UX。
強大的(de)測試是(shi)降低風險,了解新(xin)要求并最(zui)終節省時(shi)間和金錢(qian)的(de)關鍵。在這種情(qing)況下,Infostretch的(de)“����� 實(shi)驗室即服務”是(shi)一種受歡(huan)迎的(de)選擇,因(yin)為它使組織(zhi)能夠以更少的(de)專業(ye)知(zhi)識(shi),基礎架(jia)構,工具和設(she)備(bei)投資來更快地啟動。
教育用戶
個人可以(yi)采取許多相對簡單的措施,以(yi)減(jian)少(shao)對網絡犯罪(zui)分子(zi)的攻(gong)擊。例如,更(geng)(geng)改默(mo)認密碼很容易,在設置(zhi)過程(cheng)中,強(�������qiang)烈建議您更(geng)(geng)改默(mo)認密������碼。
物聯網機會現在(zai)觸手(shou)可及。交付團隊必(bi)須瀏覽(lan)各種開發注意事項,其中安全性(xing)要求,用戶隱私和特定(ding)于行業�������������的合(he)規性(xing)都是(shi)重要的因素(su)。如果您(nin)正在(zai)計(ji)劃IoT計(ji)劃并需(xu)要一些建(jian)議(yi),為什么不與我們(men)聯系(xi)。
