编译:智慧园区
g估计,到年,将有亿台设备连接互联。即使在今天,支持互联的设备也几乎是世界人口数量的两倍。物联已经丰富了我们的生活,增加了便利性和效率,但从组织的角度来看,它变得难以管理。不仅如此,各种各样的设备让人应接不暇。
许多物联设备缺少安全性,具有容易猜中的默认密码,并且在将其插入络之前需要一定程度的技术专业知识。公司如何确保这一点得到了解决,尤其是当许多物联设备由第三方(如承包商)安装时?
自带物联设备
正如自带设备给it部门带来挑战一样,物联也是如此。走进几乎任何一间办公室,你都会看到很多物联设备,这些设备可能不受it部门的管理,如无线音乐扬声器智能助理和支持p的咖啡机。因此,应将这些设备与笔记本电脑和移动设备归为同一个高风险类别。
物联安全争论现在愈演愈烈
g的推出加剧了这场辩论,g被视为下一代物联设备的关键推动力。制造商华为已经被美国和澳大利亚等某些别有用心国家的运营商络禁止进入,原因是担心国家介入,以及一些人担心可能导致数据最终落入外国势力手中(无稽之谈)。不过,考虑到微软最近声称观察到一个被称为f b的某国资助的黑客组织正在通过络电话办公室打印机和视频解码器等设备积极攻击公司,因此对政府参与物联的担忧并非没有根据。
因此,无论是在设备还是络层面,安全问题都至关重要。我们如何解决这个问题?
在络级别管理物联设备
保护物联设备只能在络级别上进行。虽然配置每个端点使其尽可能安全是必要的,但是假设这是可行的或者链中没有不能被利用的薄弱环节是不现实的。相反,重点应该放在监控络流量上,以确保流量到达预期目的地,以便能够快速检测到入侵。(来源物联之家)大多数物联设备在日常功能和行为上都具有可预测性,以e设备为例,它通常只与服务器交换数据。这种一致性使我们更容易发现行为上的变化,这种变化可以被标记为潜在的问题。
公司应该将所有物联设备的数据都显示在一个地方(管理控制台)。在络层,这意味着通过安全的通道将所有物联流量定向到云,这些通道完全独立于承载它们的络。不管是gg还是固定宽带,流量都安全地路由到云安全关,以便可以将目的地视为安全,可以检查内容是否包含恶意数据,并可以对行为和异常水平进行监控。
通过这种方式管理流量,可以将物联流量仅限于授权的目的地,并安全地降低这些目的地受到安全威胁的风险。大多数攻击者都会试图将络流量重定向到络钓鱼址,但可以强制实施将络流量限制在可信站或ip地址的策略,从而为打击络罪犯和国家行为者提供必要的安全层。
公司可以采用的另一种方法是,通过安全行业专业人士和供应商整理的列表系统(包括折衷指标ioc),来检查设备是否将流量发送到已知的不良目的地。这些方法可以通过使用人工智能来进一步补充,并且随着时间推移,人工智能可以对物联设备的行为进行更深入的分析,以便能够快速识别和修复异常。这种方法几乎意味着,无论下一代物联将带来什么,组织都可以根据需要安全地扩展。