物聯(lián)網(wǎng)設(shè)備的保護(hù)策略有哪一些

總部位于俄亥俄州的網(wǎng)絡(luò)安全服務(wù)公司（Cyber Security Services）發(fā)布了其十大戰(zhàn)略清單，以供組織保護(hù)其脆弱的IoT設(shè)備安全。

該公司認(rèn)為，數(shù)百萬(wàn)的物聯(lián)網(wǎng)設(shè)備缺乏適當(dāng)?shù)陌踩刂?，因此容易遭受網(wǎng)絡(luò)攻擊。 安全憂慮在企業(yè)和消費(fèi)者心目中都至關(guān)重要。 Metova進(jìn)行的一項(xiàng)研究發(fā)現(xiàn)，盡管85%的受訪消費(fèi)者希望通過(guò)IoT設(shè)備實(shí)時(shí)監(jiān)控公用事業(yè)的使用，但仍需要對(duì)該術(shù)語(yǔ)有充分的了解。

十大安全策略是：

1. 在一定時(shí)間內(nèi)更改或更新默認(rèn)密碼;

2. 維護(hù)獨(dú)立于供應(yīng)商管理和非管理物聯(lián)網(wǎng)設(shè)備的公司網(wǎng)絡(luò);

3. 除非非常重要，否則防止物聯(lián)網(wǎng)設(shè)備在組織外部進(jìn)行通信;

4. 企業(yè)可以控制以限制被授予對(duì)IoT設(shè)備進(jìn)行遠(yuǎn)程訪問(wèn)的供應(yīng)商的數(shù)量;

5. 通過(guò)檢測(cè)最大設(shè)備和識(shí)別可疑連接到網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)NAC解決方案，提高IOT安全性;

6. 實(shí)施商業(yè)供應(yīng)商提供的漏洞掃描程序有助于識(shí)別連接到網(wǎng)絡(luò)的設(shè)備的類型;

7. 在網(wǎng)絡(luò)上運(yùn)行IDS和IPS來(lái)檢測(cè)惡意網(wǎng)絡(luò)流量，從而保護(hù)IoT設(shè)備免遭破壞;

8. 適當(dāng)?shù)脑O(shè)備管理，以確保對(duì)遠(yuǎn)程管理的設(shè)備進(jìn)行分類，并在其中記錄詳細(xì)的注冊(cè)，配置，身份驗(yàn)證和其他相關(guān)設(shè)備數(shù)據(jù)的記錄;

9. 僅在需要時(shí)才允許對(duì)內(nèi)部和外部端口通信進(jìn)行限制;

10. 從網(wǎng)絡(luò)中刪除不兼容的OS，應(yīng)用程序和設(shè)備，以提高安全性。

愛(ài)迪德最近的一項(xiàng)研究發(fā)現(xiàn)，盡管醫(yī)療機(jī)構(gòu)意識(shí)到了易受攻擊和需要保護(hù)的領(lǐng)域，但它們?nèi)狈?yīng)對(duì)網(wǎng)絡(luò)攻擊的必要措施。在一項(xiàng)針對(duì)232名醫(yī)療安全決策者的調(diào)查中，50%的受訪者認(rèn)為IT網(wǎng)絡(luò)是醫(yī)療機(jī)構(gòu)中最突出的脆弱點(diǎn)，其次是45%的移動(dòng)設(shè)備和配套應(yīng)用程序，以及42%的物聯(lián)網(wǎng)設(shè)備。