物联网如何改变企业安全

2015-03-22 17:36 作者:电脑问题网 安全评测 浏览:195次
  电脑问题网-安全评测 物联网的兴起带来了一套全新的安全挑战。这是科技决策者需要了解物联网如何改变在企业中的安全。

  物联网 (物联网) 是许多未来的创新,在无线和移动技术的关键。然而,连接的宇宙所带来的一些沉重的包袱企业。

  有大量的安全和隐私的挑战,处理时考虑进军物联网领域,但一个好的开始是在定义您的公司通过互联网的东西意味着什么。

物联网如何改变企业安全

  物联网定义为企业

  尽管所有关于物联网的讨论中,仍有很多的周围什么混乱,确切地说,构成物联网。

  Gartner 分析师厄尔帕金斯说:"很多企业面临的第一个大问题有他们自己的定义,他们是什么意思,是由物联网"。"这样一来他们可以然后实际上定义如何他们想要从网络安全的角度探讨。

  物联网部署计划时,考虑你对引入您的业务目标。如何定义物联网为您的组织将很大程度上取决于你想要做些什么和什么工具它将采取使梦想成真。

  然而,有一些常见的线程,当它涉及到系统的移动部分。布莱恩 · 帕特里奇 451 研究,说它通常需要的设备、 网络和某种云服务。

  "在每一个这些图层,还有潜在的安全挑战或问题如果他们不设计从一开始,"帕特里奇说。

  在基层,物联网是往往孕育着复杂的相互联系。Ondrej Krehel 创始人和主要的网络安全公司 LIFARS,LLC,往往导致安全问题。

  "复杂性 — — 它的本质 — — 它是安全,最大的敌人"Krehel 说。

  在迈向物联网,请牢记您向系统中添加每个片断是多方面的需要其他件,以保持它安全、 运行高效。而且,所有的这些片断为系统设计与心灵--数据中的一件事。

  保护数据

  数据是物联网的命脉。因此,您的物联网的安全实施应围绕保护它。设备级别的安全性和应用程序级别的安全性值得投资,但数据层仍然位于顶部的值命题。

  关于收集和物联网数据的传输,帕特里奇说有在它的安全专业人员面临的三个主要挑战:
  1.保密的挑战-保持数据的不应该有权访问它的人
  2.完整性的挑战— — 确保正在生成的数据传递网络,没有被修改,检测到,或在中间 ; 欺骗在移动的数据的完整性
  3.身份验证的挑战— — 确保你得到的数据来自已知的来源 ;它是真实的

  物联网仍是一个崭新的概念,很多的知识工人,和它将为很长一段时间。帕金斯说,员工们需要了解它打破了传统的形式因素的收集、 处理、 存储和分发数据。正因为如此,许多传统形式的 IT 安全不会有效的物联网。

  帕金斯也提到我们需要意识到将由连接的设备和管理系统收集的数据的数量。

  "物联网与现在,大数据的整个概念变得更大,"帕金斯说。"因为,现在,你要从字面上被洪水与信息、 数据、 网络,不在之前这些网络上"。

  网关守卫

  考虑术语"数据"和"数据库"。如果你像我一样,那并不调用形象的东西在不断地运动。大多数 IT 人知道更好,但数据库通常等同于一家银行,和保护银行里的钱是不同比保护它行驶的一辆装甲车。

  现实是,数据是不断移动,沿着它移动的途径大幅度修改物联网。

  这是互联互通真的进来的地方发挥物联网安全。在部署联系的事物中,有的各个方面的网络之间交换数据的接触点。它是在 Krehel 认为你应该关注这些检查站。

  "有各种检查站在哪里,你需要仔细查看那连接,"Krehel 说。"不是,现在,只已牢固地连接的设备,它是关于这种互动。互动是这里的关键。

  帕金斯说,典型的物联网设备没有太多处理能力,必须能够处理,或许,安全代码。当你谈论物联网,帕特里奇说,你谈论适合在一个高尔夫球酒窝的芯片。

  因此,讨论已改变,以找到正确的方式来保护这些设备和它们创建和传输的数据。一个例子是一个网关,也称为代理或经纪人,来管理数据安全代表多种类型的设备。这些是早些时候提到的 Krehel 检查站的一部分。

  它是绝对有必要保护这些检查站和网关的原因是因为他们将成为网络犯罪在企业中的首要目标。

  "你能肯定那人想要侵入系统,或导致问题,他们打算去后网络网关、 网络的点在哪里这些不同类型的物联网的网络数据传送或接收命令,"帕金斯说。

  理解的机会

  鹧鸪经常问他是否物联网应该避免由于安全挑战它的礼物,而他的回答是没有。有很多选项,以帮助您导航过程,他们越来越多的。

  从安全设备和软件的交互和流安全上独自实施转移焦点。根据 Krehel,安全性正在成为一个技术和服务的问题。

  机遇本身安全提供商介入和提供安全作为一项服务为那些检查站,对于这些交互,所以该公司可以继续把重点放在搜集数据。

  你不能做你自己的设计全套的议定书和集成,Krehel 说。它变得更容易接受放弃设计过程 wholistically,而依靠第三方为您提供一些安全。

  "进来和审计,咨询,并建立如何减轻安全风险,在这些新的环境中 — — 攻击计划的公司大检查正在为书面的"帕特里奇说。

  另一个机会提出物联网领域,根据帕金斯,了解物联网作为一场革命本身的安全。我们可以开始采用安全技术和安全功能,其联系的事物。

  消费者的例子就是告诉你,是否有人打碎了,或者有一氧化碳泄漏您连接的家庭。或一家零售商可以用它来跟踪被盗的物品与互联网连接的安全标签。

  最终,物联网全线介绍新技术的机会。如果实施得当,可能带来新的机会,为您的业务。

晒数码

热门排行

最高点击 最高回复 最新
回到顶部