安全合规性是否有必要?
|
中一辆车辆的刹车和转向系统,那么这种侵入物联网设备和产品的影响是巨大的。除了企业丧失品牌忠诚度、支付索赔,产品召回以外,这种攻击还可能导致人员伤亡和财产损失。例如,已经有研究表明,黑客可以入侵医疗设备,导致病人死亡。考虑到现实生活中的影响是令人恐惧的。因此,这是创建物联网安全合规性检查表时必须考虑的所有重要点的检查表。 1.产品/设备生命周期 安全性需要从产品生命周期的初始阶段开始考虑。在物联网设备的设计和功能中应考虑安全问题。同样,组织中使用的设备的生命周期也需要监控。例如,以前的员工不能访问当前数据,并且在访问要求结束后,设备不能留在网络上。健全的安全合规性框架必须密切监视谁可以访问特定设备以及允许设备执行哪些操作。 2.授权与认证 这是每个安全评估清单中必须存在的两个关键字。授权意味着对物联网产品功能的基于角色的访问控制。这不仅限制了多用户产品中的访问,而且还有助于减轻设备或产品的安全性带来的影响。物联网设备通过与其他物联网设备和网络进行通信来发挥其较大的潜力。这就像一把双面剑。有时,威胁可能会超过收益。与不安全的设备或网络通信会由于恶意应用程序而导致安全漏洞。因此,安全框架必须只允许经过身份验证的设备彼此连接。 3.数据保护 所有物联网产品都必须限制其收集的数据,以减少数据泄露的可能性。存储有关消费者的不必要数据会导致数据暴露给未授权方的可能性更高。制造组织还需要提供有关所收集数据及其重要性的可见性。此外,应尽可能有选择退出的选项。 4.测试 测试是确保所选安全框架效率的重要组成部分。测试必须包括物理测试、数字测试和第三方测试。对于安全的物联网合规性框架,必须进行连续测试,然后进行相关修补。
5.灵活性 (编辑:甘孜站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
