图片32

尽管物联网应用提供了很多好处，但是它也存在安全风险。每一台被添加到网络中的设备都代表一个潜在的易受攻击端，这是组织无法忽略的。一旦有风险，管理他们通常就太迟了。然而，您可以采取一些措施来保护物联网部署。

1.保证数据的加密。

在网络安全协议中，数据加密至关重要。但是，在物联网的世界里，软件和硬件往往来自于一系列的供应商和制造商，有时它们忽略了安全性。尽管供货商和制造商都知道自己在安全方面的角色，企业IT团队仍然要时刻保持警觉。

所以，企业必须确保使用标准的加密方法在每一端点对所有数据进行双向加密。端点越多，就意味着坏人有更多的切入点。所有与因特网相连的设备都具有攻击性。如果组织适当地执行了加密，那么这些没有权限的人就无法读取数据，而且数据可以从发送方传送给接收方而不受伤害。

2.减少物理安全的威胁。

业务必须使用可靠的加密密钥，并且频繁地对其进行更新，从而将漏洞最小化。在很大程度上，物联网设备所带来的风险正在增加，因为它们可以用很多不同的方式进行。这些设备往往位于现场，对其物理安全的威胁要比锁在大楼里的服务器多得多。各组织必须谨慎地使用这些设备。

要小心，就是要确定哪些雇员有访问权.他们是如何获得访问权的，以及在需要的时候如何撤消这些权限。你会对那些装备采取什么安全措施，保证只有被授权的人可以进入？在确保物理设备自身不被损坏或被偷窃的过程中，这些考虑是至关重要的。

企业也必须找到保护设备数据的方法。基于设备及其危险因素，他们必须决定最好的存储安全密钥。这两种方式的形成方式不同。这类危险因素可能依赖于储存的资料或个人信息。把密匙保存在设备的存储器中会使数据受到攻击。

到目前为止，最安全的选择是用芯片储存它们。此外，密钥和密码定期更新也非常重要。尽管很多组织都知道更新密钥和密码是一个不错的想法，但是很多组织并不把这些优先级放在数据泄露的情况下。