做物联网生意,关于网络安全必知这几点

谈起物联网(IoT)的落地其实并不遥远,例如在农业养殖、物流检测以及智慧楼宇等领域,传感与分析能力都是IoT技术能力的最佳体现。一个不争的事实是,企业正在连接设备,通过流程和感应技术来收集数据,帮助他们做出更明智的决策,使自动化达到新的高度,最终的目的即是提高产品和服务的质量,降低成本。

做物联网生意,关于网络安全必知这几点

统计显示,到2020年,全球将有500亿台设备实现连接,估计75%的企业将在同一年完全数字化转型或正在计划中。

对于IT合作伙伴而言,当您为您的客户将传感器,设备和智能机器连接到或集成到IOT解决方案中时,还有一件事可千万不要忽略:安全性。

IoT网络攻击已经发生

事实上,当合作伙伴评估客户网络安全性时,冷酷的现实是,几乎所有公司都不可避免的会受到恶意文件或者黑色程序的潜在攻击。合作伙伴的客户可能在不知不觉中成为黑客的受害者。毕竟,超过50%的网络攻击需要数月或数年才能发现。

从客户端来看,通常在部署新技术时,他们会选择找到业务部门,再接着添加点安全产品,然后认为完事大吉了。但实际上,这些拼凑的解决方案仍然会给黑客们留下可以发挥文章的空间。

而随着物联设备的激增,情况还有更糟糕的,那便是端到端的连接中开始有了更多没有安全性的设备参与进来。当智能资产被添加到网络时,智能资产的安全性也会受到威胁,甚至成为“帮凶”,(例如冰箱,照相机,暖通空调系统甚至更小型的设备,这些看似无害的设备或传感器实际上是最容易被忽视的,接下来,黑客们便找到他们可以利用的漏洞。例如,在2016年10月份,新罕布什尔州的新一代的DNS提供商Dyn的大规模分布式拒绝服务(DDoS)攻击被追溯到10万个被感染的设备。可谓“堤溃蚁穴”。

这就说明,随着企业推进数字化转型战略,安全并不总是高枕无忧。对于IT合作伙伴而言,可以通过三问一分享来与客户对话,推动物联解决方案的成功落地

您现有的网络安全策略是否可以实现?

帮助评估客户的网络和他们所拥有的安全性。准备好赋能力,帮助潜在客户了解关于高级威胁防护,数字业务的全面安全解决方案,而该方案必须包括:安全路由,防火墙,电子邮件安全,下一代IP安全,Web安全和安全访问。

理想的情况是将客户转移到具有不同特点的安全产品融合模式种。这样可实时捕获信息并提供360度内部和外部安全威胁的视图。该策略应包括与提供威胁情报的第三方解决方案集成的能力,以及快速控制和修复威胁的能力。

您的内部IT人员是否能够处理物联网安全?

IT安全人才很难找到。高级威胁防护的专长,对于物联网安全至关重要,在当今的IT人才库中尤为罕见。对于能够最有效和最具成本效益地满足业务需求的供应商,有广泛了解哪些解决方案的内部IT人员的数量也将受到限制。

如果您的客户或潜在客户正在努力内部的IT安全专业知识,这是您向其解释所提供的服务和专业知识最好的开端,要让您的客户意识到,这将比聘用合格的安全员工花费更少。

如果一切都停止,你会怎么办?

如果客户的业务可以运行,您的客户只能受益于数字转型。如果系统被破坏和恶意软件或ransomware感染,那么业务如何恢复?当任务关键系统依赖于连接的系统和设备时,不能容忍停机时间。从攻击中恢复的时间可能意味着您的客户可能永远无法恢复的损失。采取一切可能的措施来防止造成停机的攻击至关重要。讨论高级威胁防护的分层方法,包括具有高级威胁检测,防病毒和入侵防御/入侵检测的下一代防火墙。

分享你学到的东西

当在项目实施或者关于调查IoT落地时,获得的第一手信息,您可以考虑将其融入到高级安全解决方案中,了解IoT网络如何与其他IT解决方案(如云服务和移动性)合作,以最好地集成新的安全解决方案,并向客户宣传您发现的内容。两者相结合,即会有效吸引到客户的眼球,

您还应建立供应商合作伙伴关系,帮助您支持这些解决方案,并随时了解威胁情景和新技术。当您分享您对物联网安全性的了解时,您的客户将更有可能了解到保护其不断增长的网络及其相关的物联网业务的安全必要性,这就会推动其对您进行智慧投资。


本文转自d1net(转载)

上一篇:[转]System函数简介


下一篇:SQL 必知必会·笔记<6>使用数据处理函数