在圍繞物聯(lián)網(wǎng)的最初預(yù)期和炒作之后��,貨幣化這一主要技術(shù)趨勢(shì)的途徑已經(jīng)變得更加清晰��。設(shè)備創(chuàng)新與成熟的技術(shù)框架和云基礎(chǔ)架構(gòu)相結(jié)合,使大小企業(yè)都可以利用物聯(lián)網(wǎng)固有的潛在價(jià)值�����。采用率在穩(wěn)步增長(zhǎng)�。設(shè)備正在激增。因此���,現(xiàn)在是時(shí)候解決物聯(lián)網(wǎng)安全這一棘手的問(wèn)題了����。
關(guān)于物聯(lián)網(wǎng)的安全擔(dān)憂一直被引用�����,但是企業(yè)正在采取哪些步驟來(lái)保護(hù)其物聯(lián)網(wǎng)系統(tǒng)�����?一個(gè)最近微軟的調(diào)查表明���,受訪者對(duì)物聯(lián)網(wǎng)通用的擔(dān)憂����,對(duì)物聯(lián)網(wǎng)的實(shí)施過(guò)程中實(shí)際問(wèn)題之間的差距有趣:
“盡管有97%的人表示擔(dān)心物聯(lián)網(wǎng)設(shè)備的安全性,但不到五分之一的人說(shuō)安全性在實(shí)施過(guò)程中構(gòu)成了挑戰(zhàn)��?!?/p>
這種斷開(kāi)令人不安。對(duì)我而言�,這表明企業(yè)并未意識(shí)到當(dāng)今智能啟用,設(shè)備加載��,部分自治的數(shù)字經(jīng)濟(jì)所需要的全部?jī)?nèi)容�����。在保護(hù)物聯(lián)網(wǎng)方面����,企業(yè)需要考慮整個(gè)系統(tǒng)固有的隱私漏洞。
從工程角度來(lái)看��,這意味著安全性必須從初始設(shè)計(jì)��,測(cè)試�����,乃至啟動(dòng)��,維護(hù)甚至退出中引入����。更進(jìn)一步,必須了解每個(gè)IoT計(jì)劃��,因?yàn)樗c組織的現(xiàn)有IT基礎(chǔ)架構(gòu)有關(guān)��。物聯(lián)網(wǎng)為企業(yè)帶來(lái)了巨大的利益�,但它也通過(guò)大大擴(kuò)大攻擊的表面積來(lái)暴露企業(yè)和消費(fèi)者。
更確切地說(shuō)�����,當(dāng)我們談?wù)撐锫?lián)網(wǎng)設(shè)備的泛濫時(shí)�,這相當(dāng)于談?wù)摿司W(wǎng)絡(luò)犯罪分子潛在接入點(diǎn)的泛濫。這意味著物聯(lián)網(wǎng)在威脅檢測(cè)方面改變了游戲規(guī)則���,并且對(duì)我們的用戶數(shù)據(jù)隱私管理系統(tǒng)提出了越來(lái)越高的要求��。盡管消費(fèi)者在某種程度上已經(jīng)習(xí)慣于涉及個(gè)人甚至財(cái)務(wù)數(shù)據(jù)的數(shù)據(jù)泄露事件��,但我們的智能家居或智能汽車背后的IoT設(shè)備意味著黑客現(xiàn)在可以采用令人毛骨悚然的新方式瞄準(zhǔn)我們�。
物聯(lián)網(wǎng)安全性低下可能會(huì)導(dǎo)致家庭入侵,汽車盜竊以及許多其他非法活動(dòng)�����,從而模糊網(wǎng)絡(luò)犯罪和自然犯罪之間的界限���。黑客甚至不需要采取行動(dòng)來(lái)應(yīng)對(duì)威脅:勒索軟件的興起使許多企業(yè)和消費(fèi)者付錢(qián)給壞人���,以重新獲得對(duì)其設(shè)備和網(wǎng)絡(luò)的控制。
顯然����,隨著物聯(lián)網(wǎng)成為主流,組織應(yīng)對(duì)安全性的方式需要發(fā)生重大變化���。確保整個(gè)系統(tǒng)的安全至關(guān)重要��,這就是為什么IoT生命周期中涉及的每個(gè)人都需要理解和應(yīng)用安全措施的原因����。
以安全為中心的數(shù)字工程
讓我們從設(shè)計(jì)和構(gòu)建階段開(kāi)始��。長(zhǎng)期以來(lái)��,我們一直倡導(dǎo)將DevSecOps用于數(shù)字工程�。對(duì)于物聯(lián)網(wǎng)計(jì)劃而言,這是獲得更安全產(chǎn)品的最佳途徑�����,這不僅是因?yàn)閺脑O(shè)計(jì)階段開(kāi)始就一直考慮安全性和隱私問(wèn)題�,而且因?yàn)镈evSecOps方法可實(shí)現(xiàn)更靈活的操作,更快的發(fā)布和(希望)CI / CD�。
擴(kuò)大威脅檢測(cè)
越來(lái)越多的物聯(lián)網(wǎng)設(shè)備的引入改變了企業(yè)威脅檢測(cè)的任務(wù)。惡意軟件���,勒索軟件和僵尸網(wǎng)絡(luò)現(xiàn)在都以物聯(lián)網(wǎng)系統(tǒng)為目標(biāo)���。這些系統(tǒng)也更難以巡邏,因此�,較小規(guī)模的安全漏洞帶來(lái)的威脅越來(lái)越大。
他們可能不會(huì)占據(jù)頭條�,但會(huì)造成很大的損失。AI和ML的使用可以幫助您完成繁重的工作�����。像區(qū)塊鏈這樣的技術(shù)在保證數(shù)字供應(yīng)鏈也無(wú)可厚非方面也可以發(fā)揮作用。
物聯(lián)網(wǎng)測(cè)試
由于渴望在競(jìng)爭(zhēng)激烈的細(xì)分市場(chǎng)中利用物聯(lián)網(wǎng)機(jī)會(huì)����,因此企業(yè)可能會(huì)傾向于加快啟動(dòng)計(jì)劃。使用純軟件產(chǎn)品��,隨后的更新相對(duì)來(lái)說(shuō)更直接���,但是隨著IoT的發(fā)布�����,組織需要100%確保他們將實(shí)現(xiàn)他們想要的UX�。
強(qiáng)大的測(cè)試是降低風(fēng)險(xiǎn)����,了解新要求并最終節(jié)省時(shí)間和金錢(qián)的關(guān)鍵。在這種情況下��,Infostretch的“ 實(shí)驗(yàn)室即服務(wù)”是一種受歡迎的選擇�����,因?yàn)樗菇M織能夠以更少的專業(yè)知識(shí)��,基礎(chǔ)架構(gòu),工具和設(shè)備投資來(lái)更快地啟動(dòng)�����。
教育用戶
個(gè)人可以采取許多相對(duì)簡(jiǎn)單的措施�����,以減少對(duì)網(wǎng)絡(luò)犯罪分子的攻擊��。例如��,更改默認(rèn)密碼很容易����,在設(shè)置過(guò)程中�,強(qiáng)烈建議您更改默認(rèn)密碼。
物聯(lián)網(wǎng)機(jī)會(huì)現(xiàn)在觸手可及�����。交付團(tuán)隊(duì)必須瀏覽各種開(kāi)發(fā)注意事項(xiàng)�,其中安全性要求,用戶隱私和特定于行業(yè)的合規(guī)性都是重要的因素����。如果您正在計(jì)劃IoT計(jì)劃并需要一些建議�����,為什么不與我們聯(lián)系�。
