如何改变首席信息安全官的角色

此外，微软公司在去年8月发布的调查报告表示，观察到一个由激进国家资助的威胁团体将物联网设备作为企业网络的入口点，他们试图从中提升权限，以发动进一步的网络攻击。最近，还看到网络攻击者破坏物联网构建的访问控制系统，以攻击企业网络。

行业分析师估计，不久将在全球范围内部署约500亿台物联网设备，从而大幅增加攻击面。由于这些嵌入式设备无法受到基于代理的技术的保护，并且通常未打补丁或配置错误，因此首席信息安全官(CISO)需要新的战略来减轻物联网安全风险。否则不难想象，监管机构和企业责任律师将很快追究企业高管的过失和个人责任，原因是他们未能实施与安全相关的安全控制措施。

缓解网络物理系统(CPS)和物联网风险的五个步骤

美国爱达荷州国家实验室(INL)已开发出一种解决方案，以解决网络物理系统(CPS)和物联网/ 运营技术风险，即结果驱动型网络信息工程(CCE)。基于这种方法，以下是企业在不久的将来都应该优先考虑的五个步骤：

(1)保护重要的事物：企业不能一直保护所有事物，但是可以在大多数时间保护最重要的事物。因此，对其故障将导致重大安全或环境事件或运营中断的功能进行优先排序是关键。通过与业务所有者、基础设施经理和运营技术人员的对话，确定最需要预先保护的内容。

(2)绘制数字地图：识别和分类组织中的所有连接资产，无论它们被认为是IT、物联网、楼宇管理系统(BMS)、运营技术或智能个人设备。这包括了解信息如何在企业的网络中移动以及与谁接触设备，其中包括具有远程访问连接的第三方供应商和维护承包商。

(3)阐明最可能的攻击路径：分析网络中的风险和漏洞，以确定对企业的宝贵资产和流程最可能的攻击媒介。可以使用自动威胁建模识别其他切入点，例如社会工程学和对网络设施的物理访问，来完成此任务。


 

（编辑：漯河站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!