工作設置、客戶需求、IT和運營技術(OT)流程以及產品和服務交付模式的變化,迫使企業重組其運營方式和資產,并加強生態系統和業務模式的安全。
網絡安全團隊可以采用以下6個戰略和戰術步驟來提高業務彈性,并加強物聯網安全的最佳實踐。
1.安全必須從以人為本開始
企業需要制定以人為本的安全策略。從歷史上看,企業將網絡安全措施托付給IT團隊,并根據企業面臨的風險和采用的技術確定這些措施,但通常忽略了人為因素。
今年發生的疫情重塑了企業文化,并更加依賴數字技術,這給人們的心理健康和家庭護理方面帶來了巨大壓力。根據調查,在疫情持續蔓延期間,網絡威脅和攻擊的數量增加了約600%。發生這種情況并不是巧合,因為全球不確定期間是網絡詐騙、威脅和網絡攻擊的沃土,而員工是企業的第一道防線。
物聯網安全領導者必須更加重視員工安全教育和實踐。由于人員是安全系統防御的常見切入點,因此安全專家必須專注于員工、主管、承包商和合作伙伴的行為。企業領導者必須就最佳實踐、現有的企業程序和協議、VPN策略、安全性要求解釋、如何驗證來自企業的受信任信息源,以及如何識別和報告可疑的交互進行清晰的溝通。
2.進行更廣泛和更深入的資產清查
詳盡的物聯網資產清單對于企業安全策略和特定的風險緩解策略至關重要,因為正如格言所說,“人們無法管理無法衡量的內容。”
冠狀病毒傳播與網絡安全威脅有一些相似之處,IT安全專家可以從中學習一些經驗和教訓。
隨著網絡攻擊和端點的增加遠遠超出組織的范圍,安全專業人員現在必須獲取更廣泛的資產清單,其中包括跨硬件和軟件的規范、更新補丁。以及對未經授權的影子設備的掃描,這一點至關重要。
由于疫情而導致資源匱乏的企業將會面臨庫存危機。資產清單是企業資產生命周期管理的關鍵,這在具有多個租戶、生態系統和交互的物聯網環境中日益重要。
3.掃描未經授權的物聯網設備
向遠程工作和支持移動設備的IT / OT管理的轉變已將自攜設備(BYOD)的安全隱患擴展到家庭中,多個用戶可能出于非工作目的共享影子設備。許多人并不知道家中的物聯網設備(其中包括智能電視、機頂盒或電纜盒、IP攝像頭和智能手表)可能會危害業務安全,因為這些設備會由于無意中訪問企業網絡而增加了攻擊面。
4.將流量模式分析擴展到不斷擴大的安全拓撲中
隨著企業的設備、數據和云計算網絡的擴展以滿足不斷變化的工作模式,管理員必須調整網絡流量分析。
設備之間的網絡流量分析非常重要,這不僅是為了監視數據流和交互作用,而且是為了開發業務場景,并作為人工智能和基于軟件的威脅檢測、異常識別和自動響應的關鍵輸入。
5. 在向云端過渡時增加安全風險評估和管理
在疫情持續蔓延期間,由于需要靈活性、可擴展性、按需彈性、遠程補丁和通過API輕松集成的需求,企業面臨著加速采用云計算服務的問題。
特定的醫療保健和金融服務法規對敏感數據的使用進行管理,這些敏感數據的安全性在傳輸中或在云中時可能更加脆弱。雖然云計算提供商提供的應用程序具有安全功能可以減輕風險,但采用云計算技術的業務緊迫性增加,意味著IT和物聯網安全專業人員需要加強審查,對所有資產進行盡職調查和風險評估。
這包括平衡基于人工智能的安全工具的相關利益和風險,這些工具通常是基于云計算的,并提供一些用例來改進事件檢測、響應時間和主動自動化控制措施。
6. 將疫情的教訓應用于網絡安全
冠狀病毒傳播和網絡安全威脅有一些相似之處,IT安全專家可以從中學習。安全策略反映了從疫情中所學到的東西,這是從自然界中學習的網絡安全教訓。物聯網安全專業人員必須了解互連網絡為何需要更多的端點保護和分段,網絡攻擊起源于何處以及它們將如何在網絡中傳播,以及網絡安全如何成為抵御網絡攻擊的第一道防線。
安全領導者還可以從疫情中吸取一個經驗:更強的免疫力和有效的治療方法可以使人類受益。正如沒有哪一個國家能夠獨自應對疫情一樣,當數據安全、欺詐保護、治理框架、標準合規和執行等領域進行多邊和國際協調時,任何組織的網絡安全緩解和投資都將變得復雜。而應對這兩種危機都需要采用系統的戰略。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號