新冠病毒改動了企業的運營方式，一些新興趨向對物聯網網絡安全風險緩解提出了新的請求。

　　工作設置、客戶需求、IT和運營技術(OT)流程以及產品和效勞托付模型的變化迫使組織重組他們的行為方式和維護資產、生態系統和業務模型的方式。

　　網絡安全團隊能夠應用六個戰略和戰術步驟來擴展業務彈性并增強物聯網安全的最佳理論。

　　1、安全必需從人員做起

　　最緊迫的變化之一是制定以人為本的上游安全戰略。從歷史上看，組織將網絡安全措施歸咎于IT團隊，并依據企業風險和技術來決議這些措施，并且通常完整疏忽了人為要素。

　　大盛行重塑了勞動力文化和對數字技術的依賴，并對人們的心理安康和家庭護理構造形成了難以言喻的壓力。在大盛行期間網絡要挾增加了約600%并非巧合，由于不肯定的氣候是誘惑、要挾和攻擊的沃土，而人是第一道防線。

　　物聯網安全指導者必需在員工教育和安全衛生理論方面加倍努力。由于人員是浸透系統防御的常見切入點，因而安全專家必需關注員工、高管、承包商和協作同伴。指導者必需就普通最佳理論、現有企業方案和協議、VPN政策、安全請求的解釋、如何考證來自企業的可信信息源以及如何辨認和報告可疑交互停止明晰的溝通。

　　2.停止更普遍、更深化的資產清點

　　細致且最新的物聯網資產清單關于企業安全戰略和特定的風險緩解戰略至關重要，由于正如古老的格言所說，“您無法管理無法權衡的東西。”

　　隨著攻擊和端點的增加遠遠超出每個組織的界線，如今安全專業人員必需停止更深化和更普遍的資產清單，包括跨硬件和軟件的標準、更新、補丁和未經受權的影子設備掃描。

　　資產庫存也標志著上游本錢節約活動，由于下游網絡攻擊對禁受經濟衰退的資源匱乏的組織可能形成代價昂揚的影響。此類庫存是資產生命周期管理的關鍵輸入，在具有多個租戶、生態系統和交互的物聯網環境中，這種動態變得越來越重要。

　　3.掃描未經受權的物聯網設備

　　向遠程工作和支持挪動的IT/OT管理的轉變已將BYOD安全影響擴展到多個用戶可能出于非工作目的共享影子設備的家庭。許多工作人員不曉得，家中的物聯網設備，包括智能電視、機頂盒或有線電視盒、IP攝像頭和智能手表，可能危及企業安全，由于這些設備會經過無意訪問企業網絡來增加攻擊面4.在不時擴展的安全拓撲中擴展流量形式剖析

　　隨著組織的設備、數據和云網絡擴展以滿足不時變化的工作形式和消費形式，管理員必需調整網絡流量剖析。

　　設備之間的網絡流量剖析很重要，不只能夠監控數據流和交互，還能夠開發正常狀況的上下文，并作為AI和基于軟件的要挾檢測、異常辨認和自動響應的關鍵輸入。

　　5.增加上云時的安全風險評價和管理

　　在新冠病毒期間，由于需求靈敏性、范圍、按需彈性、遠程修補和經過API輕松集成，組織面臨著加速云采用的問題。但基于云的根底設備會給數據暴露、破綻、最終用戶破綻和合規性帶來各種風險。

　　特定的醫療保健和金融效勞法規管理敏感數據的運用，這些數據在傳輸過程中或在云中時易受攻擊。一些云提供商和應用程序提供了安全功用來降低風險，但越來越多的云采用業務緊迫性轉化為來自IT和物聯網安全專業人員的更多檢查，以對一切資產停止失職調查微風險評價。

　　這包括均衡基于AI的安全工具的相鄰優勢微風險，這些工具通常基于云，但提供了幾個用例來改良事情檢測、響應時間和主動自動化遏制措施。

　　6.將盛行病學的經驗應用于網絡安全

　　生物病毒傳播和網絡安全要挾有幾個類似之處，IT安全專家能夠從中學習。安全戰略反映了盛行病學家出身的首席技術官邁克?勞埃德(MikeLloyd)的硬幣作為要從大自然中汲取的四個網絡安全課程。物聯網安全專業人員必需理解為什么互連網絡需求更好的端點維護和分段、攻擊來源于何處以及它們將如何在網絡中挪動、為什么時間至關重要，以及網絡安全衛生如何作為抵御攻擊的第一道防線。

　　安全指導者和企業能夠從這場全球大盛行中學到另外一個經驗：更強的免疫力和真正的治愈需求一個村莊。正如任何國度都無法單獨擊敗COVID-19一樣，當在數據安全、狡詐維護、管理框架、規范合規和執行方面停止多邊和國際諧和時，任何一個組織的網絡安全緩解和投資都會復合。兩次危機都需求系統性戰略。

注：本站文章部分文字及圖片來自互聯網。如有侵權行為，請聯系我們，我們會及時刪除。