图片83

物联网远程工作对企业造成的风险必须进行评估。公司需要评估每一台物联网设备的保密、完整性和可用性可能带来的风险。公司应该采取适当的控制措施，保证接入点的安全。

*家庭网络策略的物联网设备。

对企业来说，很难实现远程员工不能在他们的家庭网络中使用物联网设备。但是，因为物联网设备是在员工家里使用，所以在远程/家庭工作人员的政策中，有必要强调物联网设备在进入组织网络前满足安全要求。这种培训非常重要。除制定政策外，员工也必须接受相关培训，使他们认识到自己在这方面的责任。当要求员工遵守该政策时，企业也要对网络进行相应的调整。所以，组织需要确保员工接受关于物联网设备和安全意识的必要培训。

*加密

向远程员工提供加密网络，这是一种引入额外安全层的有效方式。层次化的防御常常会增加安全。每个层次都有其独特的控制，这些控件一起提供了可靠的安全解决方案。VPN(VPN)的使用可以在接入时保护网络，因为所有的连接和通信都是加密的。这样，VPN就可以通过加密的方式在员工家里提供更高的安全等级。

*有主动性安全措施。

远距离工作扩展了物联网生态系统。它是一种利用家族设置的弱认证来锁定网络和有价值的数据，并且把家里的物联网设备当作跳板来访问企业资产。这种情况使组织的进攻面扩大。物联网设备很有可能被攻击。在这种情况下，恶意软件可以从设备转移到雇员的终端设备上，在企业内横向传播。没有对这个漏洞进行有效管理，其后果将是毁灭性的。

因为远程员工可以访问他们的家庭网络，那里可以整合许多物联网设备，所以组织必须从不同的角度考虑安全问题，以便理解物联网设备如何影响组织。所以，组织必须优先采用各种方式来保护远程员工的网络。