文化改变了关键但被忽视的物联网安全因素
确保员工知道如何保护数据,并控制谁可以在什么时间和从哪里访问哪些数据,这是一个适合于目的互联网(物联网)安全姿势的关键要素,许多企业可能在匆忙中缺失为了保护网络,根据移动服务供应商沃达丰。
在一个新的白皮书中保护的东西,它使用从沃达丰最后一年一度的年度内部气压计报告中汲取的统计数据,虽然统计数据现在超过一岁,但由于IoT安全的叙述已经移动了很长的路,并非最不重要的方式2016年10月10日的拒绝服务(DDOS)攻击逐渐攻击,由受妥协的IOT设备组成的僵尸网络进行。
在WhitePaper释放之前,Phil Skipper,Vodafone全球企业负责人的M2M业务开发的港口攻击肯定有助于提高IoT安全的认识,并将更多人带到他的门口上。
“对于这个行业来说,它实际上非常有帮助,因为人们可以看到潜在的风险是什么,然后询问他们可以做些什么,”他说。“我们正试图揭开什么安全意味着以前没有这样做的人。”
然而,Skipper表示,当涉及的设备攻击时,沃达丰的企业IOT客户实际上躲过了一颗子弹,因为所涉及的设备是使用无抵押的消费产品,不受人物与公共互联网的联系,沃达丰不提供。
Vodafone的企业IOT服务依赖于私人网络,船长被描述为“不是在消费网络上运行的IoT,而是IoT网络上的物联网”。
其每个IOT SIMS都分配了在公共互联网上未发现的私有,未发布的IP地址,并通过捕获这些设备生成的数据流量并将其路由在单独的核心网络上,标准化安全性内置返回私有云,沃达丰可以有效地屏蔽其外部演员的客户IOT安装。
通过将SIMS焊接到设备中,烘焙额外的强度,以使它们更难以移除,并使用防篡改外壳和硬化固件配置。
然而,即使是最具可能的网络安全措施也不能使员工行动无懈可击,通常是完全无辜的错误的人,但可能会恶意行为。
这意味着必须对可以在不同情况下访问物联网数据的人员来支付更多的注意力,以及如何跟踪和取证审核该数据,所述船长。
“保护设备是每个人都对此感到兴奋 - 但人们忘记了根据规则和规定共享的数据,”他说。
人力安全差距可以密封的一种方式是通过重视技术供应链中发生的事情,说船长。这可以包括控制授权设置和启用IOT设备的谁,在其连接的位置和何时,依此类推,以消除rogue actor获得访问权限的可能性。例如,这可以适用于智能仪表安装,在那里,与传统的能量计相比,某人攻击设备以暴露客户数据是非常容易的。
“IOT非常重要,并伴随着自己的安全挑战,所以你必须全面地看待它,特别是从人们,流程和隐私的角度看,”船长说。
他说这呼吁这类文化变化只能在内部推动,而不是沃达丰可以为其IOT客户做的事情。相反,他补充说,它应该是作为一个良好的企业数字化过程的一部分流动的东西。
白皮书还涵盖了IOT安全的新兴技能差距,垂直专业知识中的专家缺乏专家。例如,这在IOT世界中非常重要,因为连接的汽车将对温度监测系统具有基本上不同的安全性需要。
沃达丰通过制作更多使用分析和预测算法来检测IOT数据中的异常来解决此目的,这些问题可能指示可以在成为现实世界问题之前可以修复的迎面而来的问题。
2017年IOT晴雨表报告设置为今年秋季发布。.............................................................................................................................................................................