8个物联网安全策略和专家方案
发布时间:2021-05-22 13:57:22 所属栏目:交互 来源:互联网
导读:物联网不断扩大的攻击面为从黑客到激进国家提供了危险的新视野。更为复杂的是,由于缺乏合格的网络安全人才,围绕着一些旨在帮助组织保护其网络多种技术的炒作令人困惑。 为了帮助组织应对物联网安全带来的挑战,调研机构德勤公司风险与金融咨询合作伙伴、物
|
物联网不断扩大的攻击面为从黑客到激进国家提供了危险的新视野。更为复杂的是,由于缺乏合格的网络安全人才,围绕着一些旨在帮助组织保护其网络多种技术的炒作令人困惑。 为了帮助组织应对物联网安全带来的挑战,调研机构德勤公司风险与金融咨询合作伙伴、物联网安全资深人士Sean Peasley以及安全厂商Kudelski Security公司首席执行官Andrew Howard为此进行了分析。他们从网络安全技能的差距、最小化供应链风险的挑战,以及从人工智能到5G的所有内容的宣传中权衡一切。 1.对网络安全人才抱有现实期望 众所周知,缺乏经验丰富的网络安全专业人员。但是,如果评估认为几年内或即将出现数百万网络工作者的人员短缺,可能会给试图保护其网络、物联网设备和IT系统的组织带来一定程度的绝望。 Howard说:“围绕网络安全技能差距似乎一直是人们要谈论的与网络安全有关的首要话题。但是,有关该主题的讨论有时可能会偏离正轨。尽管网络人才短缺是现实的,但坦率地说,所有市场都存在短缺。”例如美国、德国、日本、英国这些国家的失业率不到4%。寻找网络人才的组织应该寻求在短期内可能吸引哪些类型的专业人员,以帮助他们量化地降低其网络风险。 Howard说,网络安全市场对网络安全人员的需求很大。他解释说:“我认为,在网络安全组织结构图的顶端,并不缺少经验丰富的员工。人们可能会争辩说缺少合格的人才,但是我看到的是,组织通常难以负担雇佣首席信息安全官的费用,因为市场需求太大。” 2.确保应聘者是合格且负担得起 组织在为网络员工提供支持时,最好采用非传统策略,但是面临的一个陷阱是,在聘请高级职位的员工时需要跳过资格要求。Howard说:“在我与潜在客户沟通时,很多人表示,其所在组织的网络安全领导者往往能力不足。” 是的,网络安全短缺是导致此问题的一个因素。但是另一个因素是,企业董事会和领导人(例如首席执行官和首席信息官)缺乏对哪些技能对网络领导者至关重要的理解。Howard说:“对于所需的专业知识技能,组织所需要支付的费用常常被低估了。” 3.跟踪第三方还不足以确保供应链安全 彭博社在去年发表的一篇题为《大黑客:如何利用微小的芯片渗透到美国公司》的文章引发了亚马逊、苹果和Supermicro的争议,他们都对这篇报道的真实性提出了质疑。虽然这篇文章的真实性仍然存在争议,但它确实引起了人们对供应链攻击威胁的普遍关注。一般来说,德勤公司建议组织仔细考虑第三方软件、硬件和服务的潜在安全影响。  (编辑:沧州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
