在最初对物联网的预期和炒作之后,这一主要技术趋势的盈利之路开始变得更加清晰。设备创新与成熟的技术框架和云基础架构相结合,使大小企业能够利用物联网固有的潜在价值。收养率稳步增长。设备正在激增。因此,我们该解决 IoT 安全问题的棘手问题了。
与 IoT 相关的安全担忧一直被引用,但企业正在采取哪些措施来保护其 IoT 系统?Microsoft 最近的一项调查显示,受访者对 IoT 的一般关注与 IoT 实施过程中的实际关注之间存在有趣的差异:
尽管 97% 的人说他们对 IoT 设备的安全性感到担忧,但不到五分之一的人说,在实施过程中,安全性构成了挑战。
这种断开令人不安。对我来说,这表明企业并不欣赏当今智能、设备、部分自主的数字经济所需要的全部内容。在保护 IoT 时,企业需要考虑整个系统固有的隐私漏洞。
从工程角度来看,这意味着安全需要从初始设计、测试、然后启动、维护甚至退出中进行。更进一步,必须理解每个 IoT 计划与组织现有的 IT 基础结构相关。IoT 为企业带来了巨大的好处,但它也通过大幅扩展攻击的表面区域来使企业和消费者面临影响。
或者说得更明确,当我们谈论物联网设备的激增时,这相当于谈论网络犯罪分子潜在接入点的激增。这意味着 IoT 在威胁检测方面会改变游戏规则,并且对我们的用户数据隐私管理系统提出了越来越高的要求。虽然消费者有些习惯于涉及个人甚至财务数据的数据泄露故事,但我们智能家居或智能汽车背后的物联网设备意味着黑客现在可以以新的、令人寒心的方式攻击我们。
由于物联网安全性差,网络和物理犯罪之间的界限可能以家庭入侵、汽车盗窃和许多其他非法活动的形式模糊不清。黑客甚至不需要执行他们的威胁:勒索软件的兴起已经让许多企业和消费者向坏人支付报酬,以便重新获得对其设备和网络的控制。
显然,随着 IoT 成为主流,组织处理安全性的方式需要有一个步骤上的改变。保护整个系统至关重要,这就是为什么 IoT 生命周期中涉及的每个人都需要了解和应用安全措施的原因
长期以来,我们一直倡导DevSecOps数字工程方法。对于 IoT 计划,它是获得更安全产品的最佳途径,不仅因为安全和隐私从设计阶段开始都是一个需要考虑的事项,还因为 DevSecOps 方法可实现更灵活的操作、更快的发布以及(希望)CI/CD。
测试 IoT
企业渴望在竞争激烈的细分市场中利用物联网机会,因此可能会倾向于加快发布计划。对于仅软件产品,后续更新相对简单,但随着 IoT 的启动,组织需要 100% 确信它们能够实现他们所针对的用户体验。
稳健的测试是降低风险、了解新要求并最终节省时间和资金的关键。在这种情况下,Infostretch 的实验室即服务是一个常用选项,因为它允许组织在专业知识、基础设施、工具和设备方面的投资减少,从而更快地启动。
放大威胁检测
越来越多的物联网设备的引入改变了企业威胁检测的任务。恶意软件、勒索软件和僵尸网络现在都以 IoT 系统为目标。这些系统也更难巡逻,因此规模较小的安全漏洞的威胁越来越大。
他们可能不会抢占头条新闻,但它们会造成很大的损害。使用 AI 和 ML 可以帮助在此处完成繁重的工作。区块链等技术在保证数字供应链方面可以发挥作用,这无可指责。
教育用户
个人可以采取许多相对简单的措施,使自己较少接触网络罪犯。例如,更改默认密码很容易,作为设置过程的一部分应大力鼓励更改默认密码。
物联网机会现已触手可及。交付团队必须处理各种发展注意事项,其中安全要求、用户隐私和行业特定的合规性都是重要的参与者。如果您正在规划 IoT 计划,并且需要一些建议,为什么不让我们进行测试呢?请留言或联系我们。
