如何應對物(wù)聯網會破壞IT風險管理？

當前，企業面臨的五大(dà)IT威脅包括了惡意軟件感染、安全漏洞、違規操作，以及針對郵箱帳戶的網絡釣魚。而物(wù)聯網技術的普及也會破壞現有的IT風險管理機制。

 

在技術公司MetricStream對20個行業的120多家企業展開(kāi)的全球調查中(zhōng)發現，近一(yī)半(44%)的大(dà)型企業認爲未來三年物(wù)聯網(IoT)技術在幹擾IT風險管理項目方面具有相當大(dà)的隐患。

由于可連網設備大(dà)量普及，各個網絡連接設備的管理程序并不統一(yī)，許多管理員(yuán)在做物(wù)聯網設備的管理架構時很容易忽視物(wù)聯網的互通、完整以及安全協作層面的考量。

此外(wài)，除了簡單的可見性之外(wài)，連接設備的軟件開(kāi)發混亂狀态可能是最大(dà)的具體(tǐ)安全問題，不僅一(yī)些設備開(kāi)始不安全，即使制造商(shāng)發布補丁的缺陷，也可能難以分(fēn)發和應用于有組織的方式 許多人根本不修補，因爲正在進行的軟件開(kāi)發根本不在特定類型的設備的預算中(zhōng)。

雖然一(yī)般來說，IT GRC訪問控制解決方案可以通過自動化工(gōng)作流程，及時提供風險情報來指導決策，來增加網絡防護能力。但政策、培訓計劃和信息治理框架都同樣重要。

因此，要防範此前美國信用評級機構Equifax遭受到的網絡攻擊，顯然要企業擁有全面、靈活的IT風險管理策略才能應對。具體(tǐ)可以展開(kāi)以下(xià)策略：

1.對于這些新興的聯網設備，哪些位置需要安全控制，以及如何部署有效地控制。鑒于這些設備的多樣性，企業将需要進行自定義風險評估，以發現有哪些風險以及如何控制這些風險。

2.企業必須能夠識别IoT設備上的合法和惡意流量模式，并快速了解如何快速修複IoT設備漏洞以及如何優先排序漏洞修複工(gōng)作。

3.企業還應該隔離(lí)IoT設備到vLAN或獨立的網段進行有效監管。