今天小编要和大家分享的是物联网相关信息,接下来我将从企业组织需要关注物联网的哪一些风险,2017年谁将iot推向了产业风口?这几个方面来介绍。

物联网相关技术文章企业组织需要关注物联网的哪一些风险2017年谁将iot推向了产业风口?

物联网相关技术文章企业组织需要关注物联网的哪一些风险

企业组织必须采取一种“Security by Design”(安全设计方法),以最佳姿态应对物联网所带来的威胁。

毋庸置疑,物联网(IoT)和工业物联网(IIoT)的兴起为企业组织带来了新的发展机遇,但同时,它们也为企业组织带来了巨大的网络安全风险以及不断扩大的攻击面。然而,一项针对企业组织对其物联网设备的风险暴露情况进行的调查发现,许多公司仍未意识到使用连接设备时所面临的风险范围,并且对这些威胁的管理表现出非常滞后的状态。

AL t4519080472527872  企业组织需要关注物联网的哪一些风险

安全专家建议,企业组织应该采取一种“Security by Design”(安全设计方法)来设计和部署物联网(IoT)和工业物联网(IIoT)产品。这种方法涉及默认将网络安全实践纳入产品的设计以及实施环境中。

Security by Design(安全设计)通过在构建产品的首个环节解决安全问题,达到节省时间并降低成本的效果。在一项针对各行业和职位的4,200多名专业人士的调查中,近一半(48%)的受访者表示,在开发或部署联网产品或设备时,必须将DevSecOps嵌入到整个生命周期中,而且团队在整个部署过程中都需要进行法律、采购以及合规性方面的工作。

十大物联网安全风险

以下是企业组织必须解决的当前物联网环境所产生的十大安全风险:

1. 没有安全和隐私计划;

2. 缺乏所有权/管理权来推动安全和隐私;

3. 安全性未纳入产品和生态系统的设计中;

4. 对工程师和架构师的安全意识和培训不足;

5. 缺乏IoT / IIoT以及产品安全和隐私资源;

6. 对用于检测安全事件的设备和系统监控不足;

7. 缺乏市场后监管/实施安全和隐私风险管理;

8. 缺乏产品可见性或没有完整的产品库存;

9. 识别和处理现场和遗留产品的风险;

10. 没有经验/不成熟的事件响应过程。

德勤会计师事务所(Deloitte&Touche LLP)网络风险服务的物联网安全负责人Sean Peasley在一份新闻稿中表示: