如何制定物联网安全的方案适用于众多设备使用的组织

在美墨三国，Freeman Health System拥有约8千台的互联医器网。这30个机构包括美国中西部和南部各州。

这是因为这些设备可能充满漏洞。根据医疗网络安全商Cynerio公司今年早些时候发布的一份调查报告，53%的医疗设备至少存在一个严重漏洞。例如，设备通常带有默认密码和设置，网络攻击者可以很容易地在网上找到这些密码或设置，或者运行的是不受支持的Windows旧版本。

因此，有些设备位于公众可访问的区域，有些设备具有可访问的USB端口，连接到网络，但无法直接解决安全问题。

在预算紧张的情况下，即使有更新、更安全的替代品可用，医院也无法要求供应商更换新设备。因此，Freeman Health Systems公司使用基于网络的缓解策略和其他解决方案来帮助降低风险。

物联网安全的第一个挑战是识别企业环境中存在哪些设备。但设备通常是由单个业务单位或员工安装的，它们分别属于通常运营、住房建筑和维护以及其他公用事业部门的权限。

许多企业没有一个单独的人负责物联网设备的安全。安永公司负责美洲OT和IT业务的Doug Clifton表示，任命某个人是控制问题的第一步。

但在设备全部被识别出来之前，企业不能将终端安全或漏洞管理策略应用到设备上。Palo Alto公司现在将机器学习驱动的物联网设备检测集成到下一代防火墙中。这种技术允许企业通过使用一个简单的工具来监控网络，从而提高安全性。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!