從通信到控制:保護物聯網設備的十大策略

物聯網iot996 發佈 2020-01-12T22:31:13+00:00

總部位於俄亥俄州的網絡安全服務公司(Cyber Security Services)發布了其十大戰略清單,以供組織保護其脆弱的IoT設備安全。該公司認為,數百萬的物聯網設備缺乏適當的安全控制,因此容易遭受網絡攻擊。 安全憂慮在企業和消費者心目中都至關重要。


總部位於俄亥俄州的網絡安全服務公司(Cyber Security Services)發布了其十大戰略清單,以供組織保護其脆弱的IoT設備安全。

該公司認為,數百萬的物聯網設備缺乏適當的安全控制,因此容易遭受網絡攻擊。 安全憂慮在企業和消費者心目中都至關重要。 Metova進行的一項研究發現,儘管85%的受訪消費者希望通過IoT設備實時監控公用事業的使用,但仍需要對該術語有充分的了解。

十大安全策略是:

  • 在一定時間內更改或更新默認密碼;
  • 維護獨立於供應商管理和非管理物聯網設備的公司網絡;
  • 除非非常重要,否則防止物聯網設備在組織外部進行通信;
  • 企業可以控制以限制被授予對IoT設備進行遠程訪問的供應商的數量;
  • 通過檢測最大設備和識別可疑連接到網絡來實現NAC解決方案,提高IOT安全性;
  • 實施商業供應商提供的漏洞掃描程序有助於識別連接到網絡的設備的類型;
  • 在網絡上運行IDS和IPS來檢測惡意網絡流量,從而保護IoT設備免遭破壞;
  • 適當的設備管理,以確保對遠程管理的設備進行分類,並在其中記錄詳細的註冊,配置,身份驗證和其他相關設備數據的記錄;
  • 僅在需要時才允許對內部和外部埠通信進行限制;
  • 從網絡中刪除不兼容的OS,應用程式和設備,以提高安全性。

愛迪德最近的一項研究發現,儘管醫療機構意識到了易受攻擊和需要保護的領域,但它們缺乏應對網絡攻擊的必要措施。在一項針對232名醫療安全決策者的調查中,50%的受訪者認為IT網絡是醫療機構中最突出的脆弱點,其次是45%的移動設備和配套應用程式,以及42%的物聯網設備。

關鍵字: