跳转到主要内容

强大的物联网管理战略包括拥有正确的技能和内部培训,以利用现有能力和服务以及管理这些资产所需的技术。

随着 5G 更快速度和更低延迟的到来和部署,连接设备的工业使用有望激增。这些互联设备的大规模增长增加了潜在网络风险的数量,除了安全问题之外,互联资产的爆炸式增长要求 IT 领导者重新思考他们如何解决互联资产管理问题。
首先,发现和维护设备生态系统的准确清单对于建立单一事实来源以有效运营和最大限度地降低 IT 风险非常重要。这样做有助于公司掌握软件更新,避免因可修补漏洞而面临不必要的风险。

可见性也是提供设备生态系统整体视图的关键,而端到端配置、审计和策略监控功能可帮助 IT 领导者了解适当的设备活动并监控风险控制。

“这是了解设备何时偏离可接受的性能和安全预期的关键,”智能网络自动化提供商 Gluware 的首席产品官 Ernest Lefner 说。


建立物联网运营预算


他解释说,构建物联网 (IoT) 运营预算的最佳方式包括了解端到端技术模型并分解发展和运营服务所需的关键组件。

“这意味着将服务分解为其关键组件并开发端到端支持模型,”Lefner 说。 “在物联网环境中,了解谁、在哪里、何时以及如何操作和支持每台设备是关键。”

除了在设备级别保护 IoT 之外,IT 团队还必须考虑在数据通过网络移动时保护访问和保护数据的方法。

许多日常安全问题源于网络级别,无论是网络配置、软件货币、防火墙规则还是已知漏洞。

“与 IT 运营一样,自动化使安全团队能够超越这些基本安全琐事的具体细节,因此他们可以专注于整体流程的完整性,”Lefner 说。 “自动化,尤其是自动化网络,是管理互联资产的关键部分。”

他补充说,网络的“超自动化”将 IT 团队从管理硬件和软件以及相关错误配置的繁琐任务中解放出来,这样他们就可以专注于提供无缝的业务服务。

这一级别的自动化必须利用人工智能、机器学习和机器人流程自动化 (RPA) 来对异常进行情境化、识别相关利益相关者并提出解决方案。 “这使 IT 团队可以花时间解决问题,而不是试图找到它,”Lefner 说。

Viakoo 首席执行官 Bud Broomhead 指出,由于物联网设备通常由业务线(想想制造或设施)购买和部署,因此 IT 通常不会跟踪或计算它们。

“归根结底,物联网设备通常不受 IT 的控制或管理,并且比 IT 设备的规模要大得多,”他说。 “承认物联网设备的管理和规模是形成综合物联网安全战略的关键部分。”

资产发现工具


使用资产发现解决方案应该有助于维护准确的设备清单,这是保护这些设备的基础。

Broomhead 解释说,物联网设备生态系统的另一种至关重要的可见性形式是了解设备是否与其他设备和应用程序紧密耦合以执行所需的业务成果。

“紧密耦合的物联网具有安全隐患,例如在设备上更新密码时——它所绑定的应用程序可能也需要在应用程序中更新密码,”他解释道。 “通过发现了解所有设备并了解生态系统中紧密耦合的应用程序是最关键的可见性因素。”

Broomhead 表示,组织保护其连接设备的三个关键战略计划:确保将信息安全策略应用于物联网设备;确保负责物联网设备的人员接受培训和工具来保护这些设备,以及;确保有一个合规/审计流程可以解决物联网设备的规模问题。

“高管支持的理由是由组织风险驱动的,”他补充道。 “成功入侵的成本继续攀升,而且物联网设备正成为威胁参与者利用的首选设备。”

Broomhead 指出,这些因素的结合应该为高级管理层跨多个组织采取行动以控制这种风险提供了途径。 “CISO 组织最终负责管理风险,IT 可以引入知识和流程,而业务线必须管理和维护设备安全。”

避免盲点


Snow Software EMEA 业务咨询总监 Jelle Wijndelts 同意 IT 团队在管理和保护 IoT 设备时面临的主要挑战是可见性。 “无论从安全角度还是从效率角度来看,了解正在使用什么、如何使用以及由谁使用的能力都是必不可少的,”他说。 “如果你不知道正在使用什么,正在收集什么数据,你就无法管理它,这将是一个盲点。”

Wijndelts 说,因为有许多不同类型的物联网设备——从 WiFi 到蓝牙再到 5G,组织必须从许可证/软件的角度优先考虑哪些需要跟踪,特别是因为连接的设备对组织的安全性有巨大影响. “确定哪些关联资产是最高优先级将帮助您引导资源,”他说。 “当我们讨论物联网时,我们实际上是在谈论数据,因此数据管理必须是您战略的关键组成部分。”

可以收集多种形式的数据;但是,状态数据是最简单、最普遍的整理形式,可用于更复杂的分析。

“最后,分析是必不可少的,”Wijndelts 说。 “这一支柱使物联网应用程序在个人和组织的日常生活中如此强大和有用。一旦对数据进行分析和理解,您就可以在这里找到有价值的见解。”

Broomhead 补充说,几乎所有组织都希望拥有自动固件补丁,以最大程度地减少威胁参与者利用漏洞的时间,并且他们希望确保所有设备都遵循公司密码策略。他进一步解释说,一些组织将具有额外的安全功能,例如在物联网设备上部署证书以将零信任计划扩展到物联网。

“详细说明有多少设备、对它们执行了哪些安全任务、每个安全任务的成本以及安全任务的频率,可以形成预算,”他说。 “像往常一样,使用自动化对于保持合理预算至关重要,因为物联网设备的规模不允许手动执行这些任务。”

本文:https://cio.ceo/explosion-connected-assets-requires-it-management-evolu…