文化改变了关键但被忽视的物联网安全因素
PSST!Apple的企业IPAD计划在一起
NIS指令计划展示英国是关于解决网络威胁的认真
TFL在Facebook Messenger上开发人工智能应用程序
Lloyds银行工作人员将搬到IBM外包交易
伊丽莎白Denham将第一次年度报告称为ICO头
NAO说,Moj电子监测计划未能达到物有所值
Google Analytics添加了一个新的a.i.帮助更快地找到洞察力的工具
兰开斯特大学开始DataceRe Research建立云延迟原因
宝宝潮一代以更大的数字为社交媒体
这就是为什么Azure堆栈只会在某些硬件上运行
来自硬盘驱动器的声音可用​​于窃取PC的数据
纽约公共图书馆在云上读起来
Hipchat Beats与Group Video呼叫的拳打
极端网络批量使用Avaya网络购买
谷歌将螺钉放入HTTP,并在Chrome中使用新警告
GDS希望IT供应商使用其GAAP产品 - 但不会提供服务保证
AT&T和Qualcomm在LTE网络上研究无人机使用
数字经济贡献澳大利亚GDP的7%
住房开发人员推出HCM,为股市上市铺平道路
新闻英国转储磁带备份与Zadara云存储
沃尔沃,Autoliv形成自动驾驶汽车软件公司
Gla警告,遇到了由于Windows XP使用而易受网络攻击的警方易受攻击
FTC寻求Ref Con Hackers的研究帮助
Facebook与Adblock Plus摊牌 - 发生了什么
司法审查结果转变为Apple的爱尔兰数据中心争端延误至10月12日
Theresa可以任命Damian Green作为Reshuffle的内阁办公室部长
14个热门网络工作,2017年技能
尽管有信任问题,但网络安全公司总而言之
面试:彼得马克,TSB银行营销总监
该公司说,从Mail.ru偷来的密码们曾旧。
英国在过去一年中发表记录数据保护罚款
AA责备密码重置电子邮件故障在“内部错误”上
巢的户外相机和谷歌A.I.告诉你什么时候有人在你的门口
英国公司仍然依靠网络安全的周边防御
Nutanix用平静和xi云制作混合云推
据据称欺骗60米的尼日利亚电子邮件诈骗者
nodesource和Kubernetes团队团队,以获得更好的应用程序部署,安全性
NCSC推出了四项措施,促进公共部门网络安全
合作社数字首席迈克布拉肯退出专注于数字政府咨询
桑坦德推出视频抵押申请服务
Taylor审查说,政府应该投资于支持“Gig经济”工人的技术
FBI故障克林顿的个人电子邮件系统,但不建议起诉
Verizon旨在通过舰队管理购买将其IoT存在提升
麦肯锡AI研究发现苗条的用户采用以外的技术
投降?Mirantis Refactors OpenStack在Kubernetes之上
根据Cyber​​Actacks的增加,白宫将防御计划与FBI联系起来
研究说
免费解密工具为PowerWare和Bart Ransomware发布
Arqiva为5G无线试验中的新频谱许可证
您的位置:首页 >论坛 > 移动互联 >

文化改变了关键但被忽视的物联网安全因素

2021-07-14 19:44:05 [来源]:

确保员工知道如何保护数据,并控制谁可以在什么时间和从哪里访问哪些数据,这是一个适合于目的互联网(物联网)安全姿势的关键要素,许多企业可能在匆忙中缺失为了保护网络,根据移动服务供应商沃达丰。

在一个新的白皮书中保护的东西,它使用从沃达丰最后一年一度的年度内部气压计报告中汲取的统计数据,虽然统计数据现在超过一岁,但由于IoT安全的叙述已经移动了很长的路,并非最不重要的方式2016年10月10日的拒绝服务(DDOS)攻击逐渐攻击,由受妥协的IOT设备组成的僵尸网络进行。

在WhitePaper释放之前,Phil Skipper,Vodafone全球企业负责人的M2M业务开发的港口攻击肯定有助于提高IoT安全的认识,并将更多人带到他的门口上。

“对于这个行业来说,它实际上非常有帮助,因为人们可以看到潜在的风险是什么,然后询问他们可以做些什么,”他说。“我们正试图揭开什么安全意味着以前没有这样做的人。”

然而,Skipper表示,当涉及的设备攻击时,沃达丰的企业IOT客户实际上躲过了一颗子弹,因为所涉及的设备是使用无抵押的消费产品,不受人物与公共互联网的联系,沃达丰不提供。

Vodafone的企业IOT服务依赖于私人网络,船长被描述为“不是在消费网络上运行的IoT,而是IoT网络上的物联网”。

其每个IOT SIMS都分配了在公共互联网上未发现的私有,未发布的IP地址,并通过捕获这些设备生成的数据流量并将其路由在单独的核心网络上,标准化安全性内置返回私有云,沃达丰可以有效地屏蔽其外部演员的客户IOT安装。

通过将SIMS焊接到设备中,烘焙额外的强度,以使它们更难以移除,并使用防篡改外壳和硬化固件配置。

然而,即使是最具可能的网络安全措施也不能使员工行动无懈可击,通常是完全无辜的错误的人,但可能会恶意行为。

这意味着必须对可以在不同情况下访问物联网数据的人员来支付更多的注意力,以及如何跟踪和取证审核该数据,所述船长。

“保护设备是每个人都对此感到兴奋 - 但人们忘记了根据规则和规定共享的数据,”他说。

人力安全差距可以密封的一种方式是通过重视技术供应链中发生的事情,说船长。这可以包括控制授权设置和启用IOT设备的谁,在其连接的位置和何时,依此类推,以消除rogue actor获得访问权限的可能性。例如,这可以适用于智能仪表安装,在那里,与传统的能量计相比,某人攻击设备以暴露客户数据是非常容易的。

“IOT非常重要,并伴随着自己的安全挑战,所以你必须全面地看待它,特别是从人们,流程和隐私的角度看,”船长说。

他说这呼吁这类文化变化只能在内部推动,而不是沃达丰可以为其IOT客户做的事情。相反,他补充说,它应该是作为一个良好的企业数字化过程的一部分流动的东西。

白皮书还涵盖了IOT安全的新兴技能差距,垂直专业知识中的专家缺乏专家。例如,这在IOT世界中非常重要,因为连接的汽车将对温度监测系统具有基本上不同的安全性需要。

沃达丰通过制作更多使用分析和预测算法来检测IOT数据中的异常来解决此目的,这些问题可能指示可以在成为现实世界问题之前可以修复的迎面而来的问题。

2017年IOT晴雨表报告设置为今年秋季发布。.............................................................................................................................................................................

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。