优先考虑企业物联网安全的5个不可否认的理由

无论网络安全管理员是否准备就绪，“物联网”（IoT）已经是企业的一部分。由于网络技术的进步，对连接设备的控制已成为企业专业人员的积极威胁。 分布式拒绝服务（DDoS）威胁一直是IT管理员关注的问题。现在，网络安全团队必须及时掌握僵尸网络，网络钓鱼诈骗，IAM缺陷以及网络犯罪分子可以轻易使用的其他各种手段来利用物联网设备。 为了防止无数的网络恐怖，安全团队必须认识到利用物联网的方式。网络安全中心（Cyber​​ Security Hub）开发了一份市场报告，揭示了确保物联网安全必须已经列入组织议程的五个原因。 根据Gartner的数据，到2020年，非消费物联网的安装基础可能会达到58亿台设备，高于2019年底的48亿台。 万物“智能”的泛滥带来了巨大的安全隐患。在增加物联网数量的过程中，攻击面急剧扩大。同时，安全团队可以跟上这一变化吗？他们可以确保设备加密数据还是集体组具有常规的修补/更新节奏？ 在由多部分组成的物联网路线图中，下一步是围绕这些连接的设备把握真正的安全问题。 在这种巨大的增长和易于访问的环境中，存在明显的安全挑战：设备成本受限且资源受限。实际上，控制物联网的安全团队可能没有足够的能力来管理其设备集合。它甚至可能是技能组，这意味着团队成员缺乏主持这种连通性的技能，工具或知识。 这些问号很多都意味着物联网现在是安全支出和优先级划分的主要驱动力。 如前所述，在移动技术或云计算之类的迅猛发展之外，物联网领域正在以前所未有的变化速度加速发展。 因此，存在残留效应。信息技术CISO的丽贝卡·永利（Rebecca Wynn）表示，接受速度可能会损害消费者和企业的隐私。她呼吁在法规最佳实践的范围内使用IoT设备。 请参阅相关内容：IoT，DevSecOps和您的周边：2018年网络安全数字峰会请参阅相关内容：IoT，DevSecOps和您的周边：2018年网络安全数字峰会 面对不断增长的物联网产品链，CISO负责监督，数据分析和数据隐私，所有这些都需要可见性和向上的沟通。但是，除了这种透明性之外，安全专业人员还能做什么来控制其连接的产品？ 应该优先考虑什么？首先，在特定企业内部和外部进行清晰的信息交换是必不可少的。 请参阅相关内容：2020年企业网络安全趋势和预测请参阅相关内容：2020年企业网络安全趋势和预测 而且，网络安全专家正在优先考虑其他做法，例如第三方风险管理，漏洞管理，供应商监控和合并。 物联网的未来之路是相互矛盾的：既难以预测又显而易见。可以肯定的是，越来越多的此类产品将进入企业市场-简化员工工作并减少响应时间。但是，更难确定的数字是（安全地）采用物联网的企业数量。 为此，似乎仍然需要进行政府和企业范围的变革。 阅读完整的网络安全中心市场报告“物联网安全成为重点的5个原因”，以了解针对InfoSec从业人员的更多提示。 请参阅相关：网络安全中心市场报告请参阅相关：网络安全中心市场报告