4.确定和部署安全控制
在IT世界,冗余性是关键;如果一个产品故障了,另一个产品应该能够接替它。分层安全概念的工作原理与之类似,但这取决于企业如何分层安全和冗 余性来管理IoT风险。例如,在医疗保健行业,医疗设备不仅可以监控病人的健康状态,还能够基于设备执行的分析来配药。我们也不难想象到,如果这些设备遭 受攻击,后果将多么严重。
企业所面临的挑战在于,对于这些新兴的联网设备,哪些位置需要安全控制,以及如何部署有效地控制。鉴于这些设备的多样性,企业将需要进行自定义 风险评估,以发现有哪些风险以及如何控制这些风险,这种风险评估通常需要依赖于第三方的专业技术。这里一个有趣的例子是,前副总统Dick Cheney因担心恐怖分子会入侵他体内植入的医用心脏除颤器实施致命电击,而关闭了该除颤器的远程连接功能。遗憾的是,大多数企业无法让这些设备离线。 在所有情况下,拥抱IoT趋势的企业必须定义自己的信息安全控制来确保对IoT的可接受的充分的保护。随着这种趋势的日趋成熟,行业专业人士肯定会开发出 最佳做法。
5.满足对安全分析功能的需求
对于连接到互联网的各种新的Wi-Fi设备,企业将需要收集、汇总、处理和分析海量数据。虽然企业会在这些数据中发现新的商业机会,但这也意味着新的风险。
企业必须能够识别IoT设备上的合法和恶意流量模式。例如,如果企业试图下载看似合法的应用到其智能手机,而其实该应用包含恶意软件,企业最好 部署可操作的威胁智能措施来发现这种威胁。最佳分析工具和算法不仅能够检测恶意活动,而且还能够提高客户的支持力度,以及改进提供给客户的服务。
为了迎接这些挑战,企业必须构建正确的工作和流程以提供足够的安全分析功能。
