首页 首页 物联网 查看内容

如何应对物联网会破坏IT风险管理?

木马童年 2018-9-14 20:04 81 0

当前,企业面临的五大IT威胁包括了恶意软件感染、安全漏洞、违规操作,以及针对邮箱帐户的网络钓鱼。而物联网技术的普及也会破坏现有的IT风险管理机制。 在技术公司MetricStream对20个行业的120多家企业展开的全球调 ...

当前,企业面临的五大IT威胁包括了恶意软件感染、安全漏洞、违规操作,以及针对邮箱帐户的网络钓鱼。而物联网技术的普及也会破坏现有的IT风险管理机制。

在技术公司MetricStream对20个行业的120多家企业展开的全球调查中发现,近一半(44%)的大型企业认为未来三年物联网(IoT)技术在干扰IT风险管理项目方面具有相当大的隐患。

由于可连网设备大量普及,各个网络连接设备的管理程序并不统一,许多管理员在做物联网设备的管理架构时很容易忽视物联网的互通、完整以及安全协作层面的考量。

此外,除了简单的可见性之外,连接设备的软件开发混乱状态可能是最大的具体安全问题,不仅一些设备开始不安全,即使制造商发布补丁的缺陷,也可能难以分发和应用于有组织的方式 许多人根本不修补,因为正在进行的软件开发根本不在特定类型的设备的预算中。

虽然一般来说,IT GRC访问控制解决方案可以通过自动化工作流程,及时提供风险情报来指导决策,来增加网络防护能力。但政策、培训计划和信息治理框架都同样重要。

因此,要防范此前美国信用评级机构Equifax遭受到的网络攻击,显然要企业拥有全面、灵活的IT风险管理策略才能应对。具体可以展开以下策略:

对于这些新兴的联网设备,哪些位置需要安全控制,以及如何部署有效地控制。鉴于这些设备的多样性,企业将需要进行自定义风险评估,以发现有哪些风险以及如何控制这些风险。

企业必须能够识别IoT设备上的合法和恶意流量模式,并快速了解如何快速修复IoT设备漏洞以及如何优先排序漏洞修复工作。

企业还应该隔离IoT设备到vLAN或独立的网段进行有效监管。

在不久的将来,多智时代一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏多智时代,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!

物联网技术 风险管理 物联网 物联网设备 软件开发 制造商
0
为您推荐
物联网热概念的冷思考

物联网热概念的冷思考

  自从2009年响亮鸣笛以后,物联网像一辆疾驰的列车,无论是地方政府、科研院所、企…...

物联网平台已有450种,工业标准却仍显不足!

物联网平台已有450种,工业标准却仍显不足

物联网平台数目持续增加,大企业和新创都纷纷建立自己的平台,虽然彼此之间仍有共通点…...

物联网芯片技术路线迷茫 中国怎么选?

物联网芯片技术路线迷茫 中国怎么选?

  技术专家对国内的底层芯片技术缺失而忧心忡忡。如果未来真的爆发一场没有硝烟的信…...

RFID是什么,RFID的安全知识有哪些?

RFID是什么,RFID的安全知识有哪些?

RFID技术是无线网络通信的一个重要组成部分,RFID系统的安全也关系着多个重要部门的资…...

物联网将彻底改变7个行业

物联网将彻底改变7个行业

  未来几年,物联网(IoT)将会对一些行业产生什么样的革命性影响,哪些领域将会感…...

恩智浦与京东建立战略合作

恩智浦与京东建立战略合作

今日,全球最大的汽车电子及人工智能物联网芯片公司恩智浦半导体(纳斯达克代码:NXPI…...