在一个以人工智能和基因生物等突破而闻名的时代,物联网悄然流行了实时洞察,将物理世界和网络世界交织在一起。
物联网改善了我们的生活质量,但没有得到广泛赞誉。该技术增强了公共安全,并在没有人为干预的情况下极大地改善了物流和环境可持续性。预估到2020年,它将创造1.4万亿至3.3万亿美元的经济价值。
然而,总有一些弊端。物联网设备对黑客而言是一个很有吸引力的攻击表面,即使是技术娴熟的企业也没有充分保护。2021年上半年发生了超过15亿次针对物联网设备的攻击,大约是去年的两倍。
矛盾的是,连接设备越智能、越普遍,数据泄露的潜在损害就越大。那么,安全领导者需要知道什么才能确保其组织的物联网未来?首先,考虑物联网安全形势,并为企业范围内的、经得起未来考验的安全战略做好准备。
以下是企业在制定安全计划和物联网战略时应该考虑的四种方法。
建立弹性
弹性不是一个复杂的指标或KPI,但它表达了企业如何应对和从网络攻击中恢复,IBM的一项研究表明,近四分之三的企业认为,在过去两年中,他们在某种程度上显著提高了网络弹性。
尽管如此,IBM的研究表明,只有46%的企业制定了针对供应链攻击的事件响应计划,这是物联网部署的最常见形式之一。只有35%的受访者表示,他们的企业有灾难恢复计划。一个好的物联网事件响应计划首先要确定攻击的根本原因和目标,然后详细说明必要的补救步骤。
零信任
如今,零信任方法正在演变为更全面的安全方法,包括物联网设备管理。安全访问服务边缘是一种基于云的全球服务,可保护企业网络和企业的每一个边缘。SASE,也被称为零信任边缘,它释放了灵活性和灵活性,提供了从任何地方对系统,包括物联网设备的安全访问。在物联网传感器监控制造或物流部署的工业边缘环境中,SASE能力至关重要。
安全网络
即使是加密的流量也必须严格管理,以维持安全的物联网生态系统。当传感器超出企业基础设施的安全范围时,保护物联网流量的最佳方法是什么?软件定义的广域网服务允许企业以比前几代网络架构更快的速度和灵活性控制网络流量。SD-WAN支持基于风险的物联网网络流量分割,无论位置、应用或环境如何。这种细分使企业能够确保物联网数据不会与公共互联网流量混合。
端到端保护
无保障的物联网使企业容易受到糟糕的客户体验、网络或数据泄露以及收入损失的影响。凭借强大的SD-WAN网络框架和更新的物联网事件响应计划,企业可以获得必要的弹性和安全态势,以适应未来的物联网部署。