新冠病毒改变了企业的运营方式，一些新兴趋势对物联网网络安全风险缓解提出了新的要求。


工作设置、客户需求、IT和运营技术(OT)流程以及产品和服务交付模型的变化迫使组织重组他们的行为方式和保护资产、生态系统和业务模型的方式。


网络安全团队可以应用六个战略和战术步骤来扩大业务弹性并加强物联网安全的最佳实践。


1、安全必须从人员做起


最紧迫的变化之一是制定以人为本的上游安全策略。从历史上看，组织将网络安全措施归咎于IT团队，并根据企业风险和技术来决定这些措施，并且通常完全忽略了人为因素。


大流行重塑了劳动力文化和对数字技术的依赖，并对人们的心理健康和家庭护理结构造成了难以言喻的压力。在大流行期间网络威胁增加了约600%并非巧合，因为不确定的气候是引诱、威胁和攻击的沃土，而人是第一道防线。


物联网安全领导者必须在员工教育和安全卫生实践方面加倍努力。由于人员是渗透系统防御的常见切入点，因此安全专家必须关注员工、高管、承包商和合作伙伴。领导者必须就一般最佳实践、现有企业计划和协议、VPN政策、安全要求的解释、如何验证来自企业的可信信息源以及如何识别和报告可疑交互进行清晰的沟通。



2.进行更广泛、更深入的资产盘点


详细且最新的物联网资产清单对于企业安全战略和特定的风险缓解策略至关重要，因为正如古老的格言所说，“您无法管理无法衡量的东西。”


随着攻击和端点的增加远远超出每个组织的界限，现在安全专业人员必须进行更深入和更广泛的资产清单，包括跨硬件和软件的规范、更新、补丁和未经授权的影子设备扫描。


资产库存也标志着上游成本节约活动，因为下游网络攻击对经受经济衰退的资源匮乏的组织可能造成代价高昂的影响。此类库存是资产生命周期管理的关键输入，在具有多个租户、生态系统和交互的物联网环境中，这种动态变得越来越重要。


3.扫描未经授权的物联网设备


向远程工作和支持移动的IT/OT管理的转变已将BYOD安全影响扩展到多个用户可能出于非工作目的共享影子设备的家庭。许多工作人员不知道，家中的物联网设备，包括智能电视、机顶盒或有线电视盒、IP摄像头和智能手表，可能危及企业安全，因为这些设备会通过无意访问企业网络来增加攻击面4.在不断扩大的安全拓扑中扩展流量模式分析


随着组织的设备、数据和云网络扩展以满足不断变化的工作模式和生产模式，管理员必须调整网络流量分析。


设备之间的网络流量分析很重要，不仅可以监控数据流和交互，还可以开发正常情况的上下文，并作为AI和基于软件的威胁检测、异常识别和自动响应的关键输入。


5.增加上云时的安全风险评估和管理


在COVID-19大流行期间，由于需要灵活性、规模、按需弹性、远程修补和通过API轻松集成，组织面临着加速云采用的问题。但基于云的基础设施会给数据暴露、漏洞、最终用户漏洞和合规性带来各种风险。


特定的医疗保健和金融服务法规管理敏感数据的使用，这些数据在传输过程中或在云中时易受攻击。一些云提供商和应用程序提供了安全功能来降低风险，但越来越多的云采用业务紧迫性转化为来自IT和物联网安全专业人员的更多审查，以对所有资产进行尽职调查和风险评估。


这包括平衡基于AI的安全工具的相邻优势和风险，这些工具通常基于云，但提供了几个用例来改进事件检测、响应时间和主动自动化遏制措施。


6.将流行病学的教训应用于网络安全


生物病毒传播和网络安全威胁有几个相似之处，IT安全专家可以从中学习。安全策略反映了流行病学家出身的首席技术官迈克•劳埃德(MikeLloyd)的硬币作为要从大自然中吸取的四个网络安全课程。物联网安全专业人员必须了解为什么互连网络需要更好的端点保护和分段、攻击起源于何处以及它们将如何在网络中移动、为什么时间至关重要，以及网络安全卫生如何作为抵御攻击的第一道防线。


安全领导者和企业可以从这场全球大流行中学到另外一个教训：更强的免疫力和真正的治愈需要一个村庄。正如任何国家都无法独自击败COVID-19一样，当在数据安全、欺诈保护、治理框架、标准合规和执行方面进行多边和国际协调时，任何一个组织的网络安全缓解和投资都会复合。两次危机都需要系统性战略。