虽然新冠肺炎导致多数行业需求下降,但却提高了网络安全行业的需求。在2020年5月21日,某些网络安全供应商,提出了2020年第4季度:“新冠病毒加速了整合、整合和云转型的[安全]趋势。”
根据物联网分析2020年4月的一份报告,在新冠肺炎危机的前几个月,物联网安全市场面临着越来越多的网络攻击,随着需求的增长,物联网安全的重要性也随之上升。通常,保护物联网(IoT)基础设施需要一个精确的深入安全策略来保护云数据、保护数据完整性、数据设备等等。
确保物联网安全是很重要的,因为物联网是由设备网络连接组成,这些设备能够接到互联网的软件。这意味着,不仅电脑和智能手机可以将你的个人数据暴露给黑客,任何在线交互的设备或系统都有可能将个人信息暴露给网络罪犯。
泄露的信息为黑客提供了更广泛的机会,使其无法使用安全功能等等。因此,采取物联网安全的最佳实践是必要的。
重新访问并进行正确的库存管理
在新冠肺炎期间,组织恢复工作后,当务之急是审查公司安全战略,确保对资产和物联网设备的库存有一个良好的概述。建议在对单个资产有更深入的了解的情况下对资产清单进行广泛的审查。
适当的资产盘点管理包括以下几个方面:
资产产跟踪:第一件重要的事情是构建包括硬件和软件规范在内的所有资产的详细列表。
流量模式分析:对设备间典型的流量网络进行广泛分析,观察异常情况,了解潜在的攻击。此外,分析允许运行软件工具进行自动威胁检测/响应。
更新的资产:更新资产并跟踪所有的更新和补丁,以简化企业的生命周期管理。
应对攻击:面对网络或物理攻击的资产应该能够做出快速反应。it越快地定位和修复资产,组织的成本就越低。
扫描并缩小影子物联网设备并提高网络安全性
新冠肺炎危机引发的另一个安全问题是影子物联网设备或在家工作的员工将未经授权的物联网设备带入企业。在这种情况下,带来未经授权的设备会在组织的每个级别上产生一个重要的漏洞来源。这是因为这些设备在几乎没有安全措施的情况下提供对企业网络的访问,从而增加了攻击面。
2020年2月,一些领先的云安全企业宣布,物联网设备使用量增加了150%。他们观察到的未经授权的物联网设备包括数字家庭助手、电视机顶盒、IP摄像头、智能家庭设备、智能电视、智能手表,甚至汽车多媒体系统。这些资产中的每一个都可以用作访问企业网络的暴露点。因此,企业的IT和安全专业人员应该更加关注这一现象,并加倍重视对员工的安全卫生实践的教育。
云与安全应用程序管理
在大流行之前,有些公司从“内置”设置接收到的工具和应用程序可以轻松地管理它们。考虑到这一点,许多技术高管和专家认为,在封锁后,采用云计算的比率可能会很高。然后,云安全将发挥主要作用,因为安全工具与其他云托管应用程序有许多好处,比如快速扩展新资产、远程应用软件补丁,以及通过标准化api轻松地与其他工具集成。与此同时,云连接暴露或数据泄露的风险也会增加。
现在是IT、安全和运营部门进行全面风险评估的时候了,以决定哪些应用程序应该在云上运行,哪些应用程序应该在本地运行。
使用AI和软件工具进行安全自动化
人工智能和机器学习能力的快速发展,使得基于人工智能的安全工具能够提供更好、往往更快的结果。专业人员和安全部门应该考虑从严格的安全防范转向检测策略。此外,机器学习支持异常检测的威胁检测。应用程序可以编程自动触发对特定异常的反应——这一特性在需要快速反应时很有帮助。
通过提供流数据分析和威胁建模的模型,传统的安全信息和事件管理(SIEM)解决方案也见证了ai的增强。
冠状病毒影响了网络攻击的增加,导致IT、OT和物联网安全采用激增。组织应该改进和审查他们的网络安全设置,包括最佳实践,如规范资产登记,扫描物联网设备,云安全审查和集成安全自动化和人工智能。
