物联网安全问题以及处理办法

制造车间的连接状况如何?他们有很多的设备可能会导致问题。思科安全解决方案的安全实践经理马克·哈蒙德说，"一套全面的安全计划的一部分是对第三方风险和供应商风险的管理。了解企业所有的供应商，毕竟，您企业的相关数据是在这些企业之间传输，并且要让您企业的安全控制到位。" 因此企业必须进行详细的审查，加强网络安全连接，建立相关的规则，规定承包商是否可以访问您企业的网络，以及如何访问。

对所有物联网设备制定安全标准。SANS研究所的约翰·佩斯卡托建议说，从采购周期开始，您企业就需要考虑网络安全了。这适用于任何连接到企业网络的设备，而并不仅仅意味着IT设备。现在，除了有智能恒温器，已经有智能冰箱和智能灯泡了。因此，安全标准需要针对一切会进入企业的设备来设置。除非相关设备符合这些标准，否则就不应该被允许访问企业网络。

重新反思IT在安全中的作用。专家认为，在物联网世界中，企业需要做的最重要的事情之一是重新思考安全在整个企业的角色作用。一家企业通常都是按照职能所组织架构起来的，如设备部门负责采购和维护采暖和空调系统等设备;而生产部门则负责处理生产相关的设备，包括控制设备;而IT部门则负责电脑，BYOD设备以及网络。但在物联网的世界中，这可能会导致问题。

SysAid Technologies公司的首席执行官Sarah Lahav说，"今天，如果您想要购买电脑或者想要带上您自己的设备到公司，您需要与您企业的IT部门商量。但如果您是在设施部门，您想买一个温控器，您不应该向IT部门或公司的首席安全官打招呼。在物联网时代，这已经发生了改变。必须企业级的广泛的安全规则。"

不同的企业将以不同的方式来处理这些变化。有些企业可能会在IT部门的支持下，采用许多类型的设备，而其他企业可能会扩大首席安全官的作用，所以他们都会参与到对所有设备的采购和安全要求的制定中，而不仅仅只是IT部门。但无论如何，Lahav说，重组必须发生。

回归基本层面。思科公司的Marc Blackmer说，"从我的角度来看，您不能忘记的基本层面。人们担心，"冰箱智能化，我们该怎么办?"但是这一切其实都要归结为风险分析和风险管理。如果您真的把它分解到详细的具体是什么的层面，其只是设备的连接。对此，我们一直在处理，而且已经有很长一段时间了。解决方案是部署安全控制以减轻风险，然后重复循环该安全控制。如果您企业没有这方面的认识，那么物联网只是一个大的，可怕的空间，而您企业也只是在黑暗中摸索。"