5个不可否认的理由：为什么必须优先考虑企业物联网安全

准备好了吗？物联网已成为企业议程的一部分

“物联网”（IoT）已经成为企业的一部分，无论网络安全管理员是否准备好了。由于网络技术的进步，控制连接设备已成为对企业专业人员构成积极且威胁性的风险。

分布式拒绝服务（DDoS）威胁一直是IT管理员关注的问题。现在，网络安全团队必须密切关注僵尸网络、网络钓鱼诈骗、IAM缺陷以及网络犯罪分子可以轻易利用的各种其他手段来入侵物联网设备。

为了防止无数的网络恐怖，安全团队必须认识到物联网被利用的方式。网络安全中心制定了一份市场报告，揭示了确保物联网安全必须成为组织议程的五个原因。

根据Gartner的数据，到2020年，非消费者物联网的安装基数可能达到58亿台设备，高于2019年底的48亿台。

所有"智能"设备的激增带来了巨大的安全问题。在增加物联网数量的过程中，攻击面急剧扩大。与此同时，安全团队能否跟上这种转变？他们能否确保设备加密数据，或者整个组有定期的补丁/更新节奏？

物联网多部分路线图中的下一步是掌握这些连接设备周围真正的安全问题。

在这种巨大增长和便捷访问中，存在明显的安全挑战：设备受到成本和资源的限制。控制物联网的安全团队实际上可能没有足够的能力来管理他们的设备集合。甚至可能是技能问题——意味着团队成员缺乏管理这种连接所需的技能、工具或知识。

这些问号中的许多意味着物联网现在是安全支出和优先排序的关键驱动因素。

如前所述，物联网领域正在以 largely unprecedented 的变化速度加速发展——除了像移动技术或云计算的迅猛崛起之外。

因此，存在残留效应。信息技术CISO Rebecca Wynn表示，接受速度可能会危及消费者和企业的隐私。她呼吁在监管最佳实践的范围内使用物联网设备。

面对日益增长的物联网产品链，CISO负责监督、数据分析和数据隐私，所有这些都需要可见性和向上的沟通。但除了这种透明度之外，安全专业人员还能做些什么来控制他们的连接产品？

应该优先考虑什么？首先，在特定企业内部和外部的清晰信息交换是不可或缺的。

此外，网络安全专家正在优先考虑其他实践，如第三方风险管理、漏洞管理、供应商监控和整合。

物联网的前进道路是矛盾的：既难以预测又显而易见。可以肯定的是，越来越多的这些产品将进入企业——简化员工的工作并缩短响应时间。然而，更难以确定的数字将是有多少企业（安全地）采用物联网。

为了做到这一点，似乎仍然需要政府和企业范围内的变革。

阅读完整的网络安全中心市场报告"物联网安全成为优先事项的5个原因"，了解更多为InfoSec从业者提供的技巧。