总部位于俄亥俄州的网络安全服务公司(Cyber Security Services)发布了其十大战略清单,以供组织保护其脆弱的IoT设备安全。
该公司认为,数百万的物联网设备缺乏适当的安全控制,因此容易遭受网络攻击。 安全忧虑在企业和消费者心目中都至关重要。 Metova进行的一项研究发现,尽管85%的受访消费者希望通过IoT设备实时监控公用事业的使用,但仍需要对该术语有充分的了解。
十大安全策略是:
1. 在一定时间内更改或更新默认密码;
2. 维护独立于供应商管理和非管理物联网设备的公司网络;
3. 除非非常重要,否则防止物联网设备在组织外部进行通信;
4. 企业可以控制以限制被授予对IoT设备进行远程访问的供应商的数量;
5. 通过检测最大设备和识别可疑连接到网络来实现NAC解决方案,提高IOT安全性;
6. 实施商业供应商提供的漏洞扫描程序有助于识别连接到网络的设备的类型;
7. 在网络上运行IDS和IPS来检测恶意网络流量,从而保护IoT设备免遭破坏;
8. 适当的设备管理,以确保对远程管理的设备进行分类,并在其中记录详细的注册,配置,身份验证和其他相关设备数据的记录;
9. 仅在需要时才允许对内部和外部端口通信进行限制;
10. 从网络中删除不兼容的OS,应用程序和设备,以提高安全性。
爱迪德最近的一项研究发现,尽管医疗机构意识到了易受攻击和需要保护的领域,但它们缺乏应对网络攻击的必要措施。在一项针对232名医疗安全决策者的调查中,50%的受访者认为IT网络是医疗机构中最突出的脆弱点,其次是45%的移动设备和配套应用程序,以及42%的物联网设备。