为什么安全专业人员需要立即做好准备

你听说过Cullinan钻石吗?如果你还没有，它是有史以来发现的最大的钻石：1905年在南非发现的一颗3106克拉的钻石。Cullinan钻石(至少对我而言)有趣的不仅仅是石头本身的发现，而是之后发生的事情：特别是切割钻石。

物联网：为什么安全专业人员需要立即做好准备

Cullinan钻石被当时着名的钻石切割师约瑟夫·阿切尔(Joseph Asscher)拆分成了许多小件 - 九件大件和几十件小件。故事说钻石的切割需要六个月的准备和研究，并且第一次尝试实际上导致他使用的刀片破碎。经过更多的准备，他试图进行第二次打击并完成交易，实际上，一旦完成契约，他就会因疲惫和压力而晕倒。

我提出这个问题的原因在于它对于安全方面有时可能发生的事情是一个相当好的比喻：钻石是地球上最硬的材料之一，对吧?然而，如果用适当的力量击中恰到好处的地方，它就像碎玻璃一样分裂。提前了解它不仅会分裂，而且确切地说在何处和如何可能 - 这是钻石切割过程的必要部分。它可以说是将熟练的钻石切割机与非熟练钻石切割机分开的主要技能。

安全计划在某些方面非常相似。任何安全计划都会有一些薄弱的领域 - 这是普遍存在的，即使具体情况因计划和公司而异。像钻石切割机一样，我们完成工作的能力部分取决于了解这些薄弱环节的位置，以及对将要施加压力的具体情况保持警惕。

这就是为什么安全专业人员关注物联网如此重要的一个原因。物联网代表着一个压力领域 - 采用动态是这样的，他们可以直接对许多安全计划中的已知弱点施加压力。理解为什么会出现这种情况 - 并立即做好准备 - 可以在未来取得很大的进步。

Aspose Ad

物联网和外地办事处

要了解正在发生的事情，重要的是要考虑物联网的一些采用动态。首先要注意的是它的移动速度非常快。作为证据，ISACA的2014风险/奖励晴雨表发现，43%的企业已经或预计会在未来12个月内制定物联网计划。第二点是它是安全挑战的来源：同样的调查发现，近一半(49%)的受访者将“增加的安全威胁”列为与物联网采用相关的最大挑战。

因此，我们拥有广泛，快速发展的采用模式，并存在已知的安全挑战。这很有趣，但并不完全是前所未有的。关于云，虚拟化，大数据或任何其他技术趋势，可能会有同样的说法。但是，当我们开始思考这些事物如何以及在何处与我们的程序交互时，差异很明显 - 具体来说，当我们开始解开当前“哑”设备开始带有内置网络和计算元素时会发生什么。

鉴于采用动态，这很可能很快发生。例如，销售办公室可能购买以支持其现场销售人员的新车辆将越来越多地通过IP连接，因为它们具有导航和其他智能功能。在工作场所，火灾报警器，烟雾探测器和恒温器等设备将变得具有网络意识。冰箱，咖啡机和会议室电视等设备更有可能获得这些功能。

在地理位置分散的大型企业中，偏远地区的网络管理长期以来一直存在挑战。其中包括实体零售商店，拥有区域现场或销售办事处的组织，医疗保健提供商(较小的附属诊所)，或可能有多个较小地点的任何其他运营 - 可能没有IT人员。这些网络上的用户是否可能尝试连接具有网络功能的设备?如果他们这样做，他们会告诉你吗?

总而言之，有些商店有适当的流程或技术来禁止未知主机连接到网络(例如802.1X)。然而，正如我们大家都知道的那样，多年来一直试图阻止恶意接入点，未经授权的有线调制解调器和DSL路由器，未经授权的个人设备等 - 在远程位置密切关注设备是很困难的。那之前我们需要开始担心温控器是否已经打补丁，或者会议室中的电视是否被攻击者接管了。

准备时间

大量涌入环境的智能设备浪潮 - 影响我们已经与之斗争的领域 - 将导致我们直觉挑战即将到来。尽管如此，它并不是所有的悲观和沮丧：它也给了我们一些时间来准备。我们可以采取的第一个也是最明显的步骤是重新审视我们已经拥有的技术，程序和控制措施，以防止未经授权的设备连接到网络 - 无论是在我们较大的中心位置还是在偏远的位置。我们是否有技术机制来防止恶意设备?它到处都有吗?有没有办法让人们绕过或绕过它?

我们可以做的第二件事是评估我们用于发现设备的机制。我们是否进行常规漏洞扫描?如果是这样，我们是否利用这些数据来检测和调查意外设备?如果没有，我们是否有资产管理，库存，网络发现或其他我们可以选择用于此目的的相关工具?这里的要点并不是说我们必须使用任何特定的工具 - 只是我们需要有一些机制来识别它们出现在网络上的意外设备。

我们可以做的最后一件事是建立一个过程，以便在找到这些设备时如何处理这些设备。建立库存的机制是什么?谁将负责确保他们被修补并且他们受现有网络控制的监控?谁将跟踪以查看是否存在影响他们的安全漏洞，并在有安全漏洞的情况下进行修复?这些都是应该事先讨论的相关问题。

在一天结束时，目标不是恐慌; 相反，通过认识到可能存在尚未实现的挑战，我们可以采取措施将其最小化并奠定基础以便我们得到答案。就像钻石切割机的工艺达到顶峰一样，我们可以预见即将到来的打击，评估它将产生的影响，并且 - 如果我们不喜欢我们预见的 - 现在就采取措施改变结果。