保护物联网系统的三个步骤

当谈到由于物联网(IoT)安全性差而导致的数据泄露时，风险从未如此之高。欧盟《通用数据保护条例》(GDPR)即将出台，对于成为客户数据窃取受害者的组织，将处以惊人的罚款——最高可达2000万欧元，或营业额的5%，以最高者为准。

虽然去年的Mirai DDos攻击展示了黑客如何利用数十万个被恶意代码感染的互联网连接设备来摧毁美国和欧洲的网站，但需要更多地关注保护不良的物联网设备有多危险。

事实上，一些安全专家建议，如果我们不彻底改变物联网安全的方法，物联网可能只是代表“威胁互联网”，甚至是“事物的不安全”。显然，公司需要采取更多措施，以确保网络边缘连接设备的激增不会危及内部信息技术(IT)系统的安全。

三步走更好的物联网安全

在创建物联网连接设备时，“设计安全”的概念是一个至关重要的组成部分。任何物联网技术，无论是用于商业还是消费者，都应该将安全作为基本组件来创建。此外，公司需要了解现有的技术解决方案，这些解决方案旨在保护IT系统和设备免受安全漏洞的侵害。但除此之外，每个公司都应该采取三个简单的步骤来保护他们的物联网系统。

1.仔细选择物联网设备的供应商

在选择物联网设备提供商时，进行尽职调查至关重要。确保它是一个知名和可靠的供应商，有可能长期存在。物联网设备需要定期更新，特别是当发现新的安全漏洞时。如果你从一家已经破产的公司购买，你最终得到的设备基本上是无用的。购买那些将在未来几年存在的制造商，这样他们就可以及时地为任何可能出现的安全漏洞提供补丁和修复。

2.投资一个网络分析工具

然而，仅仅依靠供应商是不够的。投资网络分析工具来监控活动并快速识别潜在的安全问题也很重要。如果不这样做，就会有丢失信息实例的风险，这些实例在未经许可的情况下或在意外的时间被访问。这些迹象可能表明您的IT系统通过物联网设备遭到了破坏。

3.优先考虑网络管理协议

连接的设备通常带有制造商提供的内置协议，允许您监控内部活动，但如果您正在寻找强大的安全性，这通常是不够的。对于企业来说，选择支持简单网络管理协议(SNMP)的物联网设备至关重要，SNMP是网络管理的全球标准，使它们能够受到入侵检测和防御系统的监控。通过这种方式，您将对设备进行更详细和全面的监控和分析，并能够发现任何未经授权的访问尝试。

安全不能是事后才考虑的

总而言之，物联网安全漏洞的数量只会增长。因此，确保连接设备的安全不再被视为事后才考虑的事情。如果我们想要充分发挥这项技术的潜力，公司就需要确保他们从一开始就把安全放在首位。

乔治。史密斯他是火箭软件公司研发软件的主管。本文最初发表于商业互联网是CFE Media的内容合作伙伴。由制作编辑克里斯·瓦夫拉编辑，控制工程， CFE传媒，cvavra@cfemedia.com．

原始内容可以在internetofbusiness.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。