物聯(lián)網(wǎng)系統(tǒng)的七大安全措施

　　重要的是要了解，物聯(lián)網(wǎng)（IoT）基于為世界各地提供遠(yuǎn)程用戶訪問以獲取數(shù)據(jù)，操作計(jì)算機(jī)和其他設(shè)備的概念。廣泛的物聯(lián)網(wǎng)網(wǎng)絡(luò)包括計(jì)算設(shè)備以及不相關(guān)的機(jī)器，這些機(jī)器不負(fù)責(zé)人與計(jì)算機(jī)或人與人的參與，而僅負(fù)責(zé)傳輸數(shù)據(jù)。

　　能源，金融，政府等各個(gè)部門的技術(shù)和生命力智能設(shè)備的爆發(fā)，使得必須重點(diǎn)關(guān)注其安全標(biāo)準(zhǔn)。根據(jù)安全公司的說法，卡巴斯基在管理物聯(lián)網(wǎng)系統(tǒng)的公司中，近三分之一（28％）在2019年受到攻擊對(duì)其互聯(lián)網(wǎng)連接設(shè)備的攻擊威脅。此外，幾乎61％的組織正在積極利用物聯(lián)網(wǎng)平臺(tái)；從而在未來幾年內(nèi)擴(kuò)大了物聯(lián)網(wǎng)安全的總體范圍。

　　以下是企業(yè)提升IoT安全性以防止數(shù)據(jù)泄露的七個(gè)關(guān)鍵步驟。

交換默認(rèn)密碼

　　增強(qiáng)物聯(lián)網(wǎng)安全性的最重要步驟是通過明智的方法。建議企業(yè)執(zhí)行允許更改默認(rèn)密碼的程序。應(yīng)該為網(wǎng)絡(luò)上存在的每個(gè)物聯(lián)網(wǎng)設(shè)備實(shí)施此操作。此外，更新后的密碼需要及時(shí)更改。為了增加安全性，可以將密碼簡單地存儲(chǔ)在密碼庫中。此步驟可以防止未經(jīng)授權(quán)的用戶訪問有價(jià)值的信息。

分離企業(yè)網(wǎng)絡(luò)

　　將其視為將公司網(wǎng)絡(luò)與不受管理的IoT設(shè)備分開的必不可少的步驟。這可以包括安全攝像機(jī)，HVAC系統(tǒng)，溫度控制設(shè)備，智能電視，電子看板，安全NVR和DVR，媒體中心，網(wǎng)絡(luò)照明和網(wǎng)絡(luò)時(shí)鐘。企業(yè)可以利用VLAN來分離并進(jìn)一步跟蹤網(wǎng)絡(luò)上活動(dòng)的各種IoT設(shè)備。這還允許分析重要功能，例如設(shè)施操作，醫(yī)療設(shè)備和安全操作。

將不必要的Internet接入限制到IoT設(shè)備

　　許多設(shè)備在過時(shí)的操作系統(tǒng)上運(yùn)行。由于可能故意將任何此類嵌入式操作系統(tǒng)擴(kuò)展到命令和直接位置，因此這可能成為威脅。過去曾發(fā)生過這樣的事件，即這些系統(tǒng)在從其他國家運(yùn)出之前已經(jīng)遭到破壞。徹底清除IoT安全威脅是不可能的，但是可以防止IoT設(shè)備在組織外部進(jìn)行通信。這種預(yù)防措施顯著降低了潛在的物聯(lián)網(wǎng)安全漏洞的風(fēng)險(xiǎn)。

控制供應(yīng)商對(duì)IoT設(shè)備的訪問

　　為了提高IoT安全性，一些企業(yè)限制了訪問不同IoT設(shè)備的供應(yīng)商數(shù)量。作為一個(gè)明智的選擇，您可以將訪問權(quán)限限制在已經(jīng)熟練工作的員工的嚴(yán)格監(jiān)督之下。如果非常需要遠(yuǎn)程訪問，請(qǐng)檢查供應(yīng)商是否使用與內(nèi)部人員相似的相同解決方案。這可能包括通過公司VPN解決方案的訪問。此外，企業(yè)應(yīng)指派一名員工定期監(jiān)督遠(yuǎn)程訪問解決方案。該人員應(yīng)精通軟件測(cè)試的某些方面，以熟練地完成任務(wù)。

整合漏洞掃描程序

　　使用漏洞掃描程序是檢測(cè)鏈接到網(wǎng)絡(luò)的不同類型設(shè)備的有效方法。這可以被視為企業(yè)提高IoT安全性的有用工具。漏洞掃描程序與常規(guī)掃描計(jì)劃配合使用，能夠發(fā)現(xiàn)與連接的設(shè)備相關(guān)的已知漏洞。您可以輕松訪問市場(chǎng)上幾種價(jià)格合理的漏洞掃描儀。如果不是漏洞掃描程序，請(qǐng)嘗試訪問免費(fèi)的掃描選項(xiàng)，例如NMAP。

利用網(wǎng)絡(luò)訪問控制（NAC）

　　組織可以通過實(shí)施由適當(dāng)?shù)慕粨Q機(jī)和無線同化組成的NAC解決方案來成功提高IoT安全性。此設(shè)置可以幫助檢測(cè)大多數(shù)設(shè)備并識(shí)別網(wǎng)絡(luò)中有問題的連接。NAC解決方案（例如ForeScout，Aruba ClearPass或CISCO ISE）是保護(hù)企業(yè)網(wǎng)絡(luò)安全的有效工具。如果NAC解決方案不在預(yù)算范圍內(nèi)，則可以利用漏洞掃描程序來實(shí)現(xiàn)此目的。

管理更新的軟件

　　擁有過時(shí)的軟件可以直接影響您組織的IoT安全。嘗試通過使它們保持最新狀態(tài)并更換硬件來管理IoT設(shè)備，以確保平穩(wěn)運(yùn)行。延遲更新可以證明是保護(hù)數(shù)據(jù)并引發(fā)嚴(yán)重的網(wǎng)絡(luò)安全漏洞的關(guān)鍵因素。

　　物聯(lián)網(wǎng)設(shè)備的安全性安排有助于企業(yè)最大程度地降低運(yùn)營成本，提高生產(chǎn)力并提供更好的客戶體驗(yàn)?？梢岳斫庖陨现甘荆⑵溆糜谠鰪?qiáng)物聯(lián)網(wǎng)安全性，以擴(kuò)大您的業(yè)務(wù)范圍。

　　要了解有關(guān)保護(hù)各種IoT設(shè)備的更多信息，您可以與已建立的軟件測(cè)試和質(zhì)量檢查企業(yè)的專家聯(lián)系。坦率地說，它們是連接您的每個(gè)IoT安全問題的合適人選。這些專家擁有的經(jīng)驗(yàn)和專業(yè)知識(shí)足以解決您的所有疑問，而不會(huì)帶來任何不適或進(jìn)一步的麻煩。