我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:连环夺宝手机现金版本,现金连环夺宝游戏 > 安全策略 >

物联网安全策略你知道哪一些

归档日期:01-04       文本归类:安全策略      文章编辑:爱尚语录

  物联网安全性与IT安全性不同。行业专家有关如何很大程度地减少与物联网相关的网络风险的经验进行了分享。

  物联网不断扩大的攻击面为网络犯罪分子打开了危险的新视野,更为复杂的是,由于很多组织缺乏合格的网络安全人才,并且围绕着旨在帮助组织保护其网络的几种技术的宣传和炒作令人困惑。

  为了帮助组织应对物联网安全带来的挑战,德勤公司风险与金融咨询合作伙伴,物联网安全资深人士Sean Peasley以及Kudelski Security公司首席执行官Andrew Howard对此进行了探讨。从网络安全技能的差距、最小化供应链风险的挑战,以及从人工智能到5G的所有内容,他们都参与其中。

  众所周知,很多组织缺少经验丰富的网络安全专业人员。但是评估认为,在短短几年内,将会面临短缺数百万名网络工作者的情况,这可能会给那些试图保护其网络、物联网设备和IT系统的组织可能会产生某种程度的绝望。

  Howard说:“围绕网络安全技能差距这个话题似乎一直是人们谈论的与网络安全有关的首要话题。但是,有关该主题的讨论有时可能会偏离正轨。尽管网络人才短缺是现实存在的,坦率地说,所有市场都存在短缺。”从美国到德国再到日本再到英国,这些国家的失业率不到4%。寻找网络人才的组织应该寻求在短期内可能吸引哪些类型的专业人员,以帮助他们量化地降低其网络风险。

  Howard说,网络安全市场对于分析师的需求很大。他解释说:“我认为,在网络安全组织结构图的顶端,并不缺少经验丰富的]员工。人们可能会说合格的员工短缺,但是我看到的是,当组织并不难找到首席信息安全官,但通常很难负担得起,这么因为对其市场需求很高。”

  在支持网络劳动力时,最好采用非传统策略,但是一个陷阱是,在雇用高级职位的工作人员时,他们的资格可能并不合格。Howard说:“我所看到的令人担忧的事情是,我与潜在客户进行了交谈,这些客户严重削弱了他们所在领域的网络安全领导者的技能。”

  网络安全短缺是造成这个问题的原因之一。但是另一个原因是,企业董事会和领导者(例如首席执行官和首席信息官)对哪些技能对网络领袖至关重要缺乏了解。Howard说:人们往往对其必须为所需的专业技能付出的费用并不满意。”

  去年,彭博社发表了一篇题为《黑客如何利用微小的芯片渗透到企业》的文章。这个故事引发了亚马逊、苹果和超微公司的争议。尽管该文章的事实仍存争议,但确实引起人们对一般供应链攻击威胁的关注。通常,德勤公司建议组织仔细考虑第三方软件、硬件和服务的潜在安全影响。

  一方面,越来越多的故事表明,威胁行为者正在寻找供应链中的受害者。例如,欧洲航空公司空中客车公司(Airbus)已成为针对其供应商的协同攻击的一部分。今年早些时候,行业媒体报道了针对至少六个组织的供应链攻击。

  Peasley说,大型企业有时会有数千家第三方供应商,可能还会有数千家第四方和第五方供应商。虽然规模较小的公司往往有较小的供应商基础,但对供应链的关注同样重要。他说,“无论是将子组件放入组织可能构建的产品中的供应商,还是使用的软件产品,组织都需要考虑它们使用的数据类型的所有不同网络方面,以及可能嵌入到组织的环境或产品中的内容类型。”

  在许多工业和企业物联网环境中,信息技术人员,IT和运营技术人员的集成是一个长期的主题。在网络安全方面,由于传统上网络安全是前阵营的重点,因此将IT和OT集成的前景可能令人望而生畏。传统上,保护工厂或精炼厂等OT(运营技术)环境意味着将未经授权的人员留在禁区外。现在,它具有防止黑客干预可能引起

本文链接:http://chestvision.com/anquancelue/180.html