步骤1:知道你的网络,从里到外
确保你的物联网基础设施连接到的网络,重要的是要知道什么上运行它。随着越来越多的员工和用户网络变得更精明,很难跟踪被连接到网络,因为它不再只是专业人士联系。
应对这一威胁,一个现代的网络访问控制解决方案是一个伟大的起点,基于角色的管理和网络细分解决方案。这些解决方案将使网络和安全经理制定政策“东西”和设备,这意味着不仅仅是任何人都可以连接到网络。除此之外,还可以设置权限的数据和应用程序可以访问,以及设置规则,谁能管理和维护这些网络和设备。
这些解决方案自动监控网络连接,可以隔离不需要员工行动检疫。分配IT人员将通知采取行动对抗疑似恶意事件。
步骤2:用户、设备和事情的角色,了解他们
为了保证网络的高效运行,重要的是要考虑设备的无数携带传输数据的能力,在网络上找到它们,并考虑他们如何可以用来创建一个集成和创新经验。
在医疗,病人手术病房内的监控可以跟踪生命体征,如心率、不参加的床边。这种能力可以更快地检测潜在的关键问题和行为(例如提醒附近的护士)不需要护理人员无处不在。
显然,这个用例是不可或缺的医疗机构的安全、高效运行,同时也符合在医疗物联网拼图的一部分,帮助那些运行设备的机构,以更好地利用他们已经有了。
步骤3:使用人工智能监视变化
通过将网络上的设备在一个管理平台,安全人员可以更好地理解所有设备的整体视图,并开始构建智能安全策略。不幸的事实是,无论计划和耐心是多么投入保障网络,威胁将会发现他们的方式。
的组织来说,值得庆幸的是,想要打击他们的最大能力,基于ai机器学习是越来越复杂的在帮助识别早期和mid-threat场景。复杂的网络攻击在几个月慢慢显现,但是通过利用分析,这一技术可以发现变化行为,通常表明用户的概要文件的设备是不符合通常的模式。事实上,最近的一项报告显示,三分之二的违反内幕犯下的演员,而不是内力。
集成强大的访问控制解决方案的结合,随着人工智能,允许暂时隔离可疑设备或演员来支持安全团队专注他们的宝贵的时间分析只有最相关的异常。与这相关的储蓄模型允许IT团队平衡他们的工作量更加积极主动安全的姿势。
步骤4:塑造网络更好的安全性
与全球网络攻击的崛起,也不再是网络和安全团队之间的脱节。主要安全元素现在必须嵌入到网络,使更为先进复杂的安全策略来利用网络门或授权访问带宽。
挑战在于,历史上一些嵌入式作为标准,但这些特性没有指控任选附件。因此,设备和应用程序能够绕过网络设计的缺陷,创建风险敞口。今天,有更健壮的安全特性,深深嵌入到无线和有线网络允许安全团队建设在这个世界里攻击表面由于流动性和物联网已呈指数级增长。这需要一个内部的安全策略。
第五步:不要只使用默认设置
意外找到的频率发生的违反的结果没有改变默认凭证和密码。事实上,迄今IoT-related违反大多数是由于组织未能更新这些细节和结果。
供应商现在变得明智,已经开始提供更多独特的选择比标准的“管理”和“密码”违约,而令人惊讶的是,在互联网上是有据可查。然而,这并不需要独特的凭证为每个连接设备。相反,基于角色的凭证,坚持安全字符长度和组合的建议可以提供给所有相同的设备。在医疗保健,这可能意味着所有门锁、或心脏监测器,其设置角色,可以有独特的凭证。
对员工来说,正确的登录凭证根据他们的角色可以访问某些应用程序根据上下文的位置,设备类型和组织治理。这允许安全团队使用这些参数来设置政策,以便当他们改变可以执行许多操作;从多因素身份验证安全软件更新或者检疫进行进一步的检查。
第六步:人们通常都在安全最薄弱的一环
无论技术,或许可设置付诸实践,个人使用和访问设备仍然至关重要的教育,通知和监控。传统上,不安全的做法通常是由于一个贫穷的理解,因此,定期审查和重新认证的关键所有员工了解协议来保证组织的安全。
通过创建一个设置过程和实践的密码卫生和提示,员工可以在确保网络仍然是安全的。密码提示是独一无二的个体是建立一个强大的保护周边,关键,每个人都拥有和保护自己的证书,并最终网络。
第七步:评估和修订
不管投入多少努力保护网络,工作没有完成。相反,组织应该考虑发展和提高他们的实践新技术和建议。这并不意味着每个人都有成为安全的专家。
相反,它意味着组织看他们的供应商和合作伙伴是什么新和改善的行业。通过所有这些步骤安全没有保障,但医疗组织,重视其安全卫生会减轻对大多数薄弱环节不管是人,过程或技术。
