IT管理员可以通过六个关键步骤确保物联网网关与整个网络和设备一样安全。
1. 仅实施经过身份验证的物联网网关
许多网关供应商为其设备和软件提供安全证书,以验证产品的安全级别。仅安装与已在使用的安全协议集成的安全网关。确保它与已安装的物联网设备集成,并且不会在网络中产生漏洞。
2. 实施前进行安全评估
即使管理员购买了网关,也必须执行安全评估以确保其满足组织安全要求和行业法律要求。每个网关都有可能影响其安装位置、在网络中的使用方式以及如何适应安全堆栈的功能。
3.更新网关软件
过时的软件始终存在安全风险,因此保持物联网网关更新至关重要。
4. 定期审查对网关的访问
物联网管理员可以轻松安装设备,而无需更改任何默认设置或访问账户,但这样做可能会带来威胁。为了最大限度地降低物联网网关风险,请定期监控和更新访问列表,包括用户账户和物联网设备。从不再需要访问或似乎可疑的任何人或任何设备撤消权限。
5. 在安全审计中包括网关
随着大多数网络中物联网设备的爆炸式增长,跟踪所有设备可能具有挑战性。确保在定期评估和审计中包括物联网网关。考虑进行单独的物联网安全审计,因为技术变化很快。让决策者和数据中心管理员了解最新报告和威胁情报,以便他们能够主动解决问题。
6. 为物联网网关和设备使用单独的网络
经常使用互联网络进行物联网设备通信,这增加了安全风险。数据中心管理员应该定期监控网络流量,特别是在常规网络和物联网网络之间的通信集成点。理想情况下,为物联网设备和网关使用单独的网络来分段流量并使物联网设备免受攻击。
来源:腾讯;免责声明:本文来自腾讯新闻客户端创作者,不代表腾讯网的观点和立场。