據(jù)悉，預計到2020年全球物聯(lián)網(wǎng)設備的使用量將達到240億臺，如此龐大的使用量證明物聯(lián)網(wǎng)已經(jīng)被越來越多的人所認可，但同時物聯(lián)網(wǎng)所引發(fā)的一系列安全問題同樣令人擔憂。一旦數(shù)據(jù)被攻擊泄露將給企業(yè)造成巨大損失，下面就和千鋒一起了解保護企業(yè)物聯(lián)網(wǎng)安全之8大策略。

　　1. 僅在必要時聯(lián)網(wǎng)

　　智能設備的具體安全準則是：不必要對互聯(lián)網(wǎng)開放時，則不聯(lián)網(wǎng)。例如，恒溫器在本地可運行時就可以不用連接到互聯(lián)網(wǎng)。

　　2. 將基本的 IT 安全程序應用到物聯(lián)網(wǎng)安全

　　管理用戶訪問設備、使用強密碼和用戶名的流程，避免使用設備的默認設置和密碼。

　　3. 勿忽視由第三方托管或安裝的 IoT 設備

　　企業(yè)經(jīng)常會通過物聯(lián)網(wǎng)服務提供商安裝和操作物聯(lián)網(wǎng)設備(例如遠程安全監(jiān)控)。然而，這些設備可能會導致隱私泄露和安全事件，因此，企業(yè)有必要對這些設備進行監(jiān)控，即使這些設備在技術(shù)上將并不屬于企業(yè)(這種情況下，責任在于物聯(lián)網(wǎng)服務提供商)。

　　4. 內(nèi)部威脅不容忽視

　　物聯(lián)網(wǎng)也可能會被內(nèi)部工作人員利用，以收集敏感數(shù)據(jù)，因此企業(yè)需采用嚴格的訪問管理流程，監(jiān)控用戶、管理員和技術(shù)人員的行為。

　　5. 考慮隱私問題

　　物聯(lián)網(wǎng)設備可收集極其敏感的信息、錄像、錄音等，因此在部署物聯(lián)網(wǎng)設備時應當考慮隱私和和法律問題。

　　6. 實時監(jiān)控

　　實時監(jiān)控，隨后進行調(diào)查和采取補救措施。物聯(lián)網(wǎng)安全解決方案應當允許企業(yè)實時識別黑客攻擊嘗試，并對其進行阻止和調(diào)查。

　　7. 制定物聯(lián)網(wǎng)安全事件應急響應計劃

　　像 IT 安全一樣，組織機構(gòu)需要制定物聯(lián)網(wǎng)安全計劃。然而與 IT 安全不同的是，入侵物聯(lián)網(wǎng)設備可能會產(chǎn)生現(xiàn)實的影響，因此企業(yè)必須制定應急計劃，以便在事件發(fā)生時迅速采取行動。

　　例如，物聯(lián)網(wǎng)設備在遭遇感染時，提前考慮“是否應斷開設備?是否應重啟設備?如果某些設備在執(zhí)行關(guān)鍵任務，是否應讓設備在線，直到被替換?”等等問題。

　　8. 讓利益相關(guān)者參與計劃階段

　　維護 IT 安全是首席信息官(CIO)/IT 部門的職責，而物聯(lián)網(wǎng)則涉及業(yè)務、運營、IT 基礎(chǔ)設施、物理安全和其它利益相關(guān)者，所有利益相關(guān)者均應參與設計物聯(lián)網(wǎng)安全解決方案和協(xié)議。

　　物聯(lián)網(wǎng)在為企業(yè)創(chuàng)造出價值的同時安全問題同樣需要重視，所以物聯(lián)網(wǎng)方面的專業(yè)人才顯得尤為重要。千鋒智能物聯(lián)網(wǎng)+嵌入式培訓8大核心技術(shù)，打造跨行業(yè)深度物聯(lián)網(wǎng)課程，幫助學員成為物聯(lián)網(wǎng)行業(yè)硬實力人才。