连网设备是否失控?管理物联网风险的常见方式
发布时间:2021-12-24 15:56:48 所属栏目:安全 来源:互联网
导读:管理企业内的物联网风险意味着要从意识开始。对于许多企业来说,意识是从扫描公司网络开始,以识别网络上的所有物联网设备这通常是渗透测试团队的工作。了解威胁状况可以帮助您和您的安全团队确定物联网设备对企业安全构成的最坏情况。 在企业内部部署物联网
管理企业内的物联网风险意味着要从意识开始。对于许多企业来说,意识是从扫描公司网络开始,以识别网络上的所有物联网设备——这通常是渗透测试团队的工作。了解威胁状况可以帮助您和您的安全团队确定物联网设备对企业安全构成的最坏情况。 在企业内部部署物联网设备时,明智的做法是设置文档化的标准安全要求。该文档应保存在一个中心位置,可供采购、信息技术和最重要的安全团队参考。 在新兴技术时代,物联网设备已经通过官方或非官方渠道进入了多个企业。如果您有依赖物联网的项目和计划,请确保您企业的安全策略包含了物联网威胁及其影响。如果您进行员工安全意识培训,则需要审查您的培训部门或外部培训机构是否已将物联网安全添加到培训体系中。 根据《风险管理》杂志的报道,随着责任问题日益严重,您必须检查现有的保险政策,并考虑做出改变,以扩大或明确物联网索赔的覆盖范围。这也是IT部门和业务部门需要协作的另一个地方,以确保您的组织免受物联网相关违规法律责任的影响。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐