重要的IoT风险管理问题
|
和漏洞。 其次,请注意,随着企业开始在运营商网络上部署IoT设备,很多传统的以网络为中心的安全措施可能无法部署在IoT边缘。这意味着,由防火墙、入侵防御系统和其他安全工具组成的传统安全企业网络外围将无法保护位于企业网络边界之外的IoT设备。 最后,在5G运营商网络部署大量IoT设备,可能会让IT领导者叫停,因为很多物联网设备没有适当的内置安全级别。如果成千上万的IoT设备同时遭到攻击并用作僵尸网络,类似于在2018年Mirai僵尸网络,这可能使5G网络瘫痪,即使5G带来更多的安全功能。 这就是企业IT安全行业一直在忙于部署新的基于AI的IoT监视和威胁检测工具的原因。如果没有这些监控工具,企业将无法获得必要的可见性,以了解IoT设备何时受到威胁。此外,企业还需要努力分隔IoT设备与网络和互联网其余部分。如果安全策略出问题,那将出现灾难性的后果。 在哪里运行IoT更安全?在本地还是在公共云? 物联网架构包含两个主要组件。首先是物联网端点,这些设备通常用于收集温度读数、库存盘点、监视视频等数据。这些设备通常部署在企业网络的内部和外部。 第二部分是物联网平台背后的智能服务。物联网端点将数据发送到集中收集器,该收集器会以多种方式使用和分析数据。IoT平台的收集与分析部分可以部署在内部或公共云服务提供商的网络内部。 因此,在本地运行IoT更安全?还是在云服务提供商更安全?这是很难回答的问题。在某些情况下,在专用网络范围内收集、存储和分析数据可能更有意义,特别是当所收集的数据本质上高度敏感时。很多企业领导更希望这些敏感数据由内部IT员工管理,而不是第三方服务提供商。 这就是说,物联网数据的安全性仅取决于其所运行的基础架构。如果你的企业很难找到并保留必要的IT安全管理员,或者企业领导者可能不愿意花钱在安全基础架构,那么将物联网管理和安全角色转移到公共云提供商可能是最安全的选择。 实际上,很多物联网平台为客户提供选择,无论他们要在自己的数据中心内部署物联网平台还是使用SaaS模型在完全托管的云端。在大多数数据收集和分析用例中,SaaS产品通常被认为是高度安全的。所以我们看到基于SaaS的物联网开始流行。
对于企业而言,另一个流行选择是通过其IaaS云提 (编辑:鹤壁站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
