物联网安全的人类处方

虽然物联网 (IoT) 技术被广泛讨论其变革性的业务应用程序，尤其是在制造业中，网络安全的不祥威胁导致一些人对如此广泛的设备、传感器、软件和连接网络持怀疑态度。一连串详细介绍大规模数据泄露的新闻报道证实了物联网挑战固有的危险。

据估计，到 2020 年，连接设备的数量可能会达到 200 亿到 300 亿，而 2015 年的设备数量将从 100 亿增加到 150 亿。据麦肯锡公司称，风险肯定会增加。在我与企业 IT 领导者的物联网对话中，他们表达的第一个担忧是安全性。

但数字驱动的组织可以采取有价值的步骤，通过任何分析和决策支持点从源头维护数据完整性，中央和本地，以增强对数据资产安全的信心。然而，令人惊讶的是，解决物联网安全问题的最重要步骤可能与技术无关，而与企业文化和员工行为有关。

那么，哪些是最重要的互联网？制造商可以立即实施的事物安全措施来帮助保持数据和网络更安全？让我们来看看最重要的。

评估文化 .最重要且几乎不需要增加成本的步骤是诚实的文化评估。提出开放性问题，也许使用允许匿名的工具，询问那些让用户发疯并促使他们创建可怕的“影子 IT”的做法。

例如，如果需要四个星期才能完成IT 部门为运输部门生成客户报告，运输团队可以在云存储站点上维护自己的客户数据副本。运输团队中的任何人现在都可以将客户数据文件下载到他们的笔记本电脑上，以便在员工会议之前及时完成每周员工报告。但是，如果其中一台笔记本电脑丢失或被盗，请考虑您的组织面临的风险。

诚实指标 .同样，仔细查看组织指标，并询问他们推动了哪些可能对安全产生反作用的行为。如果维护工程师随叫随到并调查每个警报，无论严重程度如何——即使发生在凌晨 2 点——他们很可能有动力安装支持 4G 的摄像机，以便在家中密切关注设施。这种看似无害的黑客可以让他们“检查一下”，而无需在半夜开车穿过城镇。

但是，那些睡眠不足的工程师可能不会将此解决方法告知 IT。不幸的是，4G 热点或摄像头本身的安装方式可能会为黑客提供进入组织其他部分的切入点。全面审视您的组织并记住人的因素。

影子IT .影子 IT 行动的最佳解决方案是“特赦期”，允许用户挺身而出并宣布其未经授权的技术，而不会产生负面影响。然后，他们的问题可以以符合公司安全策略的方式得到解决。一旦完成并实施了强大的安全性，它还可以帮助聘请“白帽”黑客组织来尝试渗透网络防御。道德黑客会以内部人员不会的方式思考。发现的弱点往往更多地与人为因素有关，而不是技术本身。

持续的网络安全 .从长远来看，组织必须了解网络安全是一个持续的过程，而不是一劳永逸的练习。随着时间的推移，用户往往会变得自满，因此定期抽查是必不可少的，定期的正式安全审计也是如此。

无论是否有预算限制，对组织中的每个人进行有效的网络安全培训都是必不可少的，建立重视 IT 安全的文化也是如此。信不信由你，一些员工仍然没有意识到点击通过电子邮件收到的链接的危险。

此外，企业领导人必须通过自己的行为证明这是正常的，应该提出质疑事物。例如，示范如何礼貌而有效地向走廊里的陌生人询问他们来访的目的以及他们的员工联系人 - 然后将他们带到该员工面前。每次会议都以安全提醒开始，以将其放在首位，就像制造公司多年来围绕人身安全所做的那样。

虽然上述安全措施确实适用于所有技术部署——不仅仅是物联网——但对于支持物联网的企业来说更是如此，因为它的影响范围很广。人和文化因素可以成就或破坏您的物联网安全策略。

Marcia Elaine Walker 是 SAS 的首席制造行业顾问。 关注她 领英 或 Twitter 上的 @MWEnergy。在 Twitter 上关注 SAS 新闻 @SASsoftware。