隨著物聯網設備在家庭、辦公場所以及任何地方的激增，是時候該問問這些連網設備是否失去控制。

隨著物聯網(IOT)設備在家庭、辦公場所以及任何地方的激增，是時候該問問這些連網設備是否失去控制。這些設備的激增給消費者和企業帶來了越來越多的風險問題，事實上，很少有企業能夠有效處理風險問題，這進一步又加深了人們對連網設備失控的印象。

以下是一些管理物聯網風險的常見方法。

掃描網絡中所有物聯網設備

管理企業內的物聯網風險意味著要從意識開始。對于許多企業來說，意識是從掃描公司網絡開始，以識別網絡上的所有物聯網設備——這通常是滲透測試團隊的工作。了解威脅狀況可以幫助您和您的安全團隊確定物聯網設備對企業安全構成的最壞情況。

為物聯網設備設置標準要求

在企業內部部署物聯網設備時，明智的做法是設置文檔化的標準安全要求。該文檔應保存在一個中心位置，可供采購、信息技術和最重要的安全團隊參考。

擴展現有的物聯網安全解決方案

物聯網的推出增加了需要保護的端點數量，并且必然會對網絡防御能力造成壓力。物聯網項目團隊需要與網絡安全團隊合作，并根據需要設置和配置新的控制措施，以保護物聯網設備。

將物聯網納入安全策略和培訓中

在新興技術時代，物聯網設備已經通過官方或非官方渠道進入了多個企業。如果您有依賴物聯網的項目和計劃，請確保您企業的安全策略包含了物聯網威脅及其影響。如果您進行員工安全意識培訓，則需要審查您的培訓部門或外部培訓機構是否已將物聯網安全添加到培訓體系中。

將物聯網添加到公司索賠范圍中

根據《風險管理》雜志的報道，隨著責任問題日益嚴重，您必須檢查現有的保險政策，并考慮做出改變，以擴大或明確物聯網索賠的覆蓋范圍。這也是IT部門和業務部門需要協作的另一個地方，以確保您的組織免受物聯網相關違規法律責任的影響。

定義物聯網安全的所有權和升級路徑

您應該已經擁有適用于網絡安全的安全流程和升級路徑，但物聯網安全可能需要自己的所有權和升級路徑，以確保您的內部物聯網專家可以出現在任何物聯網安全威脅的前線。

讓公司董事會參與物聯網安全

根據Security Boulevard公司的說法，公司董事會公開討論物聯網帶來的安全風險也很重要。安全漏洞占據了今天的新聞頭條，你肯定不希望你的物聯網項目成為下一個新聞頭條。因此，董事會參與是安全成熟的標志，讓董事會參與進來有助于整合安全升級和物聯網計劃所需的預算。

總結

對物聯網安全風險的擔憂仍然處于歷史最高水平。您的組織向物聯網轉移需要與您如何進行風險管理、安全培訓和端點安全同步進行，以確保物聯網時代的企業安全。