摘要：对物联网（IoT）生成的数据的访问可能很难控制，但企业如何才能安全地实现这一点呢？

   对物联网（IoT）生成的数据的访问可能很难控制，但企业如何才能安全地实现这一点呢？
　　
　　随着大量劳动力在家工作，跨组织物联网的使用将一如既往地突出。
　　
　　随着物联网的发展和获得越来越多的使用案例，物联网（IoT）继续产生前所未有的数据量，这使得对信息技术的访问控制对公司来说越来越重要。
　　
　　根据调研机构IDC公司的数据，到2025年，将有超过416亿个物联网设备生成近80ZB的数据。考虑到这一点，将探索企业如何有效和安全地控制对此类数据的访问。
　　
　　动态授权
　　
　　首先，组织必须确保正确配置物联网设备，并确保与企业网络的连接安全。
　　
　　根据6point6公司新兴技术部门总经理GaryRichardson所说，这可以通过某种动态授权流程来辅助，这个流程可以防止未经授权的人员访问数据。
　　
　　他解释说：“许多企业正在寻找防止未经授权访问数据以减少数据泄露机会的方法。配置不良的物联网设备可以轻松将企业暴露给黑客或允许数据泄漏。某些物联网框架的优点是在设计时考虑到安全性，包括其基本通信协议、网络架构和层次结构。”
　　
　　惠普企业、IBMWatson、SAP和Cisco属于目前拥有自己的物联网框架的公司。
　　
　　Richardson说：“因此，企业需要更细粒度的访问控制，以保护从物联网设备流出的数据。做到这一点的一种方法是通过基于属性的访问控制（ABAC）提供的动态授权。该模型使公司仅允许授权用户在正确的条件下访问敏感数据，从而可以在整个组织中安全地共享IoT数据。企业必须确保与物联网设备连接的网络受到隔离和保护，并且在传输和静态数据加密（包括传感器和网关的安全性）的情况下。”
　　
　　注意设备行为
　　
　　Richardson继续解释了物联网活动中可能出现的异常情况如何表明需要采取行动的迹象。
　　
　　他说：“企业还必须确定环境中连接的设备所允许的行为和活动，然后实施控制措施，以解决这一问题，同时允许流程继续进行。
　　
　　虚拟LAN或网段对于物联网设备可能具有限制和破坏作用，因此遍及整个网络的场景感知访问控制是允许在连接级别以及命令和数据传输级别执行适当操作和行为的更好方法。然后将识别出超出预期行为的异常和活动，并采取适当的措施。”
　　
　　数据最小化
　　
　　除了监视活动和访问之外，还可能需要制定一个行动计划以消除过多的数据。
　　
　　Cyberfort集团首席技术官AndySimpson-Pirie说：“组织应设法确保一次获取、收集和发送数据，以提高数据传输的效率。通过实施数据最小化策略，可以更轻松地维护信息安全。企业可以更准确地预测要检索的内容、去向，并知道在出现问题时要寻找什么。虽然仍然不容易，但它更易于管理。在整个物联网网络中建立防御深度也将加强访问控制。这是一种策略，您可以在网络的每个阶段（无论是在设备本身，传输中还是在接收者系统上）对数据进行加密和保护。其想法是在每个阶段使用不同的加密机制，将数据变成一个移动的目标。”
　　
　　三个安全等级
　　
　　企业也不应忘记考虑针对业务其他领域采取的安全措施，并在不检查之前依靠已经应用于设备的设置进行三思。
　　
　　Simpson-Pirie继续说道，“在控制对物联网生成数据的访问方面，IT团队不能忘记应用基本的IT安全策略。访问、身份验证和授权的三重A流程应应用于每个物联网设备。每个解决方案都必须围绕其严格的安全框架，以确保链中没有薄弱的环节。安全性一直是物联网的第二个思想，但在GDPR时代，风险过高，无法仅依靠默认密码和设置。”
　　
　　可见度和细分
　　
　　安全绝不是控制物联网数据访问时要考虑的唯一重要方面；有一些可见性的问题，并为安全性减弱时制定备份计划。
　　
　　对于Forescout的首席技术官RobMcNutt而言，后者可以通过细分网络来实现。
　　
　　他说：“组织需要对其网络上的所有设备具有完全的可见性和控制力，并且需要对网络进行适当的分段。首先，企业无法从看不见的设备中保护数据。如果无法完全查看网络上所有设备及其活动，则无法确保只有授权的用户和设备才能访问企业的数据。如果设备确实遭到破坏，则网络分段会阻止不良行为者潜在地通过网络横向移动，并在此过程中访问他们不应该访问的数据。”
　　
　　编辑：Harris