物(wù)聯網安(ān)全：新(xīn)冠病毒大流行後的最佳實踐

現實情況

盡管新(xīn)冠病毒(Covid-19)流行導緻大多(duō)數行業的需求下降，但它卻增加了網絡安(ān)全行業的需求。

截至2020年5月21日，領先的網絡安(ān)全供應商之一Palo Alto Networks提出了2020年第四季度的收入指南，其首席執行官Nikesh Arora表示：“ Covid-19加快了集成、整合和雲轉型方向上的‘安(ān)全’趨勢。 。”

根據IoT Analytics 2020年4月的一份報告，在COVID-19危機的前幾個月，IoT安(ān)全市場面臨着越來越多(duō)的網絡攻擊，并且鑒于需求的增長(cháng)，提高了IoT安(ān)全的重要性。通常，保護物(wù)聯網(IoT)基礎架構需要精(jīng)确的深度安(ān)全策略來保護雲數據、數據完整性以及數據設備等。

物(wù)聯網是設備或設備的互聯網絡，其中包含使它們能(néng)夠連接到互聯網的軟件，因此确保物(wù)聯網的安(ān)全非常重要。這意味着，不僅計算機和智能(néng)手機會向黑客洩露個人數據，而且任何在線(xiàn)交互的設備或系統都有可(kě)能(néng)向網絡罪犯透露個人信息。

洩露的信息為(wèi)黑客提供了更多(duō)禁用(yòng)安(ān)全功能(néng)的機會。因此，必須采取物(wù)聯網安(ān)全最佳實踐。

重新(xīn)訪問并進行正确的設施管理(lǐ)

企業組織在大流行期間恢複工作(zuò)後的緊迫任務(wù)之一是，審查公司的安(ān)全策略，并确保對資産和IoT設備的清單進行全面的檢查。建議對資産資源進行廣泛的審查，以更深入地了解單個資産情況。

适當的資産庫存管理(lǐ)包括以下内容：

資産跟蹤：首先，最重要的是建立所有資産的詳細列表清單，包括硬件和軟件規格。

流量模式分(fēn)析：對設備之間的典型流量網絡進行廣泛的分(fēn)析，以觀察異常并了解潛在的攻擊。此外，分(fēn)析還允許運行用(yòng)于自動威脅檢測/響應的軟件工具。

更新(xīn)的資産：更新(xīn)資産并跟蹤所有更新(xīn)和補丁，因為(wèi)它簡化了企業的生命周期管理(lǐ)。

應對攻擊：無論面對網絡攻擊還是物(wù)理(lǐ)攻擊，資産都應該能(néng)夠做出快速響應。找到并修複資産的速度越快，組織的成本就越小(xiǎo)。

掃描并縮小(xiǎo)物(wù)聯網設備影子并提高網絡安(ān)全性

Covid-19危機引起的另一個安(ān)全問題是影子物(wù)聯網設備或當在家工作(zuò)的員工将未經授權的物(wù)聯網設備帶入企業時。在這種情況下，帶來未經授權的設備會在組織的各個層次上引起很(hěn)大的漏洞。這是因為(wèi)這些設備通過提供對企業網絡的訪問而增加了攻擊面，而幾乎沒有安(ān)全措施。

2020年2月，領先的雲安(ān)全提供商ZScaler宣布，其跟蹤結果顯示企業中IoT設備的使用(yòng)量增加了1500%。他(tā)們觀察了未經授權的IoT設備，包括數字家庭助理(lǐ)、電(diàn)視機頂盒、IP攝像機、智能(néng)家居設備、智能(néng)電(diàn)視、智能(néng)手表、甚至汽車(chē)多(duō)媒體(tǐ)系統。

而且，這些資産中的每一個都可(kě)以用(yòng)作(zuò)暴露點，以訪問企業網絡。因此，企業的IT和安(ān)全專業人員應該更加注意這種現象，并加倍對員工進行安(ān)全實踐教育。

雲與安(ān)全應用(yòng)管理(lǐ)

為(wèi)便于管理(lǐ)，某些企業在新(xīn)冠病毒大流行之前，會使用(yòng)雲服務(wù)。考慮到很(hěn)多(duō)技(jì )術主管和專家的意見，在封鎖之後，雲的采用(yòng)率可(kě)能(néng)很(hěn)高。然後，雲安(ān)全将扮演主要角色，因為(wèi)安(ān)全工具在其他(tā)由雲托管的應用(yòng)程序中擁有許多(duō)好處，例如快速擴展新(xīn)資産，遠(yuǎn)程應用(yòng)軟件補丁以及通過标準化API輕松與其他(tā)工具集成。同時，雲連接也可(kě)能(néng)會增加暴露或數據洩露的風險。

現在是時候讓IT、安(ān)全和運營部門進行全面的風險評估，以決定哪些應用(yòng)将在雲中和内部部署。

使用(yòng)AI和軟件工具進行安(ān)全自動化

人工智能(néng)和機器學(xué)習功能(néng)的快速發展已經使基于AI的安(ān)全工具能(néng)夠提供更好、通常更快的結果。專業人士和安(ān)全部門應考慮從嚴格的安(ān)全預防轉向檢測策略。此外，支持機器學(xué)習的異常檢測可(kě)用(yòng)于威脅檢測。可(kě)以對應用(yòng)程序進行編程，以自動觸發對特定異常的反應，尤其當需要快速響應時，此功能(néng)很(hěn)有用(yòng)。

傳統的安(ān)全信息和事件管理(lǐ)(SIEM)解決方案還通過提供流數據分(fēn)析和威脅建模的模型來見證AI的增強。

冠狀病毒影響了網絡攻擊的激增，也導緻IT、OT和IoT安(ān)全采用(yòng)率的激增。企業組織應改進和審查其網絡安(ān)全設置，以包括最佳實踐，例如監管資産注冊、掃描IoT設備、雲安(ān)全審查以及集成安(ān)全自動化和AI。

（文(wén)章來自網絡）