春天可能是我一年中最喜歡的時間��。雪正在融化�����,陽光燦爛���,空氣聞起來更新鮮。就好像世界正在為我們其他人樹立一個榜樣�,讓我們知道是時候開始新鮮事了。現(xiàn)在是春季大掃除的時候了
- 在安全領(lǐng)域���,春季大掃除不僅僅是擦拭臺面和點燃一些帶香味的蠟燭���。Spring是清除網(wǎng)絡(luò)安全策略����,重新評估它們并衡量它們是否仍然有效的最佳時機�����。
今天的世界越來越相互聯(lián)系��,隨著互聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)的不斷增長 - 如智能手機�,IP攝像機��,路由器等 -
引發(fā)了新的安全問題��。每個新端點都代表了潛在入侵者的潛在入侵��。雖然使用IP監(jiān)控攝像頭監(jiān)控學(xué)?;蜥t(yī)院可以提供重大的安全保障,但確保這些設(shè)備不會成為漏洞非常重要�。
正如您要測試臥室中的煙霧探測器或前門上的鎖定以確保它們保持良好的工作狀態(tài)一樣,您也必須測試保護網(wǎng)絡(luò)安全的保護和警報����。
今天����,每個企業(yè)都會收集越來越多的數(shù)據(jù)�����,無論是以客戶數(shù)據(jù)庫的形式��,開發(fā)中的新產(chǎn)品計劃�,還是從連接的攝像機收集的監(jiān)控視頻。
所有這些數(shù)據(jù)都具有價值����,各種規(guī)模的企業(yè)數(shù)據(jù)收集的增加意味著主要的跨國公司不再是當(dāng)今新一代網(wǎng)絡(luò)犯罪分子的主要關(guān)注點。現(xiàn)在每個人都是潛在的目標�,使網(wǎng)絡(luò)安全成為大小企業(yè)的首要任務(wù),無論是私人還是公共企業(yè)�����。
不幸的事實是�����,建立一個100%安全的網(wǎng)絡(luò)是不可能的。網(wǎng)絡(luò)變得越來越復(fù)雜 -
物聯(lián)網(wǎng)已經(jīng)導(dǎo)致終端數(shù)量猛增���。雖然新工具和設(shè)備可以為用戶提供更多便利�����,但它們也是入侵者利用的新入口點����。像IP監(jiān)控攝像頭這樣的設(shè)備旨在使組織安全可靠���,但如果不仔細維護和保護�,它們最終可能成為網(wǎng)絡(luò)的弱點���。
這并不意味著組織應(yīng)該停止使用這些技術(shù)。IP攝像機和其他連接解決方案是眾多行業(yè)的重要資源��,不僅有助于保護業(yè)務(wù)�,還有助于保護客戶。仍然��,識別和解決這些設(shè)備和其他設(shè)備固有的漏洞是安全有效地部署它們的關(guān)鍵方面����。
組織可以采取一些步驟來解決一些最基本的漏洞�����。把它想象成你的前門���。當(dāng)然,一個堅定的罪犯可以打破門 -
但強大的鎖定和有效的監(jiān)控系統(tǒng)可以確保這樣做不值得任何人���。
正如你春天打掃房屋��,給書架上的灰塵�,拖地板����,以及確保一切都能正常運行一樣,以下是您可以采取的步驟來清理您的網(wǎng)絡(luò)�����。
1.采取簡單的預(yù)防措施防止違規(guī)行為
這可能看起來很明顯�,但即使是像密碼保護這樣簡單的事情也很重要 -
而且這意味著強迫用戶在密碼中使用數(shù)字和符號。與密碼相關(guān)的違規(guī)行為發(fā)生的頻率高于您的預(yù)期�����,其中最常見的違規(guī)行為實際上與個人用戶密碼無關(guān)。相反�����,當(dāng)組織無法更改其設(shè)備上的默認密碼時��,就會發(fā)生這種情況��。
不久前����,Mirai
Botnet通過利用數(shù)百萬臺連接設(shè)備上使用的已知/默認密碼而猖獗。無論相關(guān)設(shè)備是路由器還是IP攝像機�,如果它連接到組織的網(wǎng)絡(luò),重要的是為其分配一個唯一的密碼 -
符合強大且一致的密碼策略的密碼�����。
適應(yīng)性很重要��。Mirai
Botnet揭示了一個以前鮮為人知的安全漏洞��,組織被迫將這些新知識迅速納入其安全程序����。然而,Mirai不是第一個利用被忽視的安全問題的惡意軟件�����,也不是最后一個���。
組織必須時刻了解威脅形勢的新發(fā)展�,并且必須準備好采取適當(dāng)?shù)拇胧﹣砭徑庑碌娘L(fēng)險��。意識到���。準備好適應(yīng)�����。
2.確保物聯(lián)網(wǎng)設(shè)備安全
很多門窗可能會使房子更方便��,但這也意味著入侵者有更多潛在的入口點�����。網(wǎng)絡(luò)也是如此�,因為IP視頻攝像機,路由器���,智能手機和其他設(shè)備加入物聯(lián)網(wǎng)和更廣泛的互聯(lián)生態(tài)系統(tǒng)�。
您可能認為只有服務(wù)器或計算機等設(shè)備需要強大的網(wǎng)絡(luò)安全性��,但事實是連接到網(wǎng)絡(luò)的每個設(shè)備都代表了一個需要妥善保護的潛在接入點���。
如果存在現(xiàn)有的網(wǎng)絡(luò)安全策略���,請確保您的IoT設(shè)備符合這些策略和安全要求。這有助于您的網(wǎng)絡(luò)安全團隊確保他們不必重新發(fā)明輪子 -
他們可以簡單地遵循IT安全人員已經(jīng)列出的指導(dǎo)方針��。
所需要的只是一個易受攻擊的設(shè)備來破壞其他設(shè)備��,了解連接設(shè)備中的漏洞不僅僅意味著建立自己的網(wǎng)絡(luò)安全策略��。它還意味著與您的技術(shù)合作伙伴���,安裝人員和集成商交談����,以充分了解他們所采取的安全措施
- 以及網(wǎng)絡(luò)中新項目或現(xiàn)有項目的任何潛在缺陷�����。與合作伙伴合作非常重要����,致力于向行業(yè)和客戶介紹現(xiàn)有威脅和有效對策。
3.確保您的技術(shù)合作伙伴擁有固件�,工具和強化指南
我們都在這里:您的操作系統(tǒng)需要更新,但您不想重新啟動計算機����。所以,你把它推遲了�����。持續(xù)數(shù)天�。數(shù)周。這是可以理解的:畢竟����,如果版本2.0仍然運行順利,為什么還要更新到3.0版?
不幸的是�����,這種思維方式是讓整個網(wǎng)絡(luò)面臨風(fēng)險的好方法。存在更新是有原因的����,其原因不是讓用戶感到沮喪 - 通常是修補開發(fā)人員或制造商發(fā)現(xiàn)的漏洞。
制造商(而非用戶)發(fā)現(xiàn)了大多數(shù)弱點�����,他們運行漏洞掃描和滲透測試以找到它們�。然后他們發(fā)布補丁以糾正他們發(fā)現(xiàn)的任何問題,使軟件更安全�。推遲推薦的更新可能會使攻擊者利用已知漏洞。
雖然計算機可能首先浮現(xiàn)在腦海中��,但仍有無數(shù)其他設(shè)備需要定期更新以修補漏洞�。像IP安全攝像頭這樣的設(shè)備可能位于網(wǎng)絡(luò)的邊緣,但如果沒有得到適當(dāng)?shù)谋Wo��,它們也可能成為攻擊者的潛在入侵����。
可能需要管理數(shù)百(甚至數(shù)千)個IoT設(shè)備。在選擇安全合作伙伴時�,重要的是選擇一個認真對待這個問題的合作伙伴,并使用強大的強化指南來保護他們的產(chǎn)品和易于使用的設(shè)備管理工具。組織當(dāng)然不希望入侵者竊取數(shù)據(jù)或入侵監(jiān)視源
- 并且未能更新任何連接的設(shè)備使他們有機會做到這一點��。
4.有效管理產(chǎn)品生命周期
在類似的說明中����,請記住�,沒有什么是永恒的。產(chǎn)品的功能壽命有時可以超過其經(jīng)濟壽命�����,這意味著產(chǎn)品即使在制造或支持它之后也不再有意義��,它也可以工作�����。
雖然擁有長壽命的產(chǎn)品可能看起來是件好事��,但如果制造商不再更新它可能會帶來嚴重的安全問題����。例如,如果制造商不再有計劃糾正問題�,則具有已知安全漏洞的攝像機或路由器可能代表網(wǎng)絡(luò)的危險入口點。
網(wǎng)絡(luò)管理員必須及時了解已知的漏洞和安全威脅,尤其是舊產(chǎn)品�。跟蹤連接到網(wǎng)絡(luò)的設(shè)備,并確保了解制造商是否停止提供補丁和其他支持����。
由于潛在的漏洞堆積如山,重要的是要知道產(chǎn)品何時達到其可行生命周期的終點��,變得更多的是負債而不是資產(chǎn)�。對于IP攝像機等監(jiān)控設(shè)備,一個未修補的漏洞可以提供對整個視頻管理系統(tǒng)和更廣泛網(wǎng)絡(luò)的訪問���。
法規(guī)遵從性是實施生命周期管理計劃的另一個重要原因����。無論是聯(lián)邦和各州政府已經(jīng)開始采用更嚴格的物聯(lián)網(wǎng)的法律�,許多制造商將不得不作出顯著硬件和軟件變更保持兼容。
可能無法始終升級舊設(shè)備以符合要求�,最終用戶制定的生命周期更換計劃將確保新設(shè)備在不斷變化的立法環(huán)境中符合要求。
