安全顾问和从业人员了解不同规模的组织如何, 无论是公共部门还是私营部门, 在这个不同寻常的大流行年份,是否正在为物联网(IoT)部署做准备.
大型组织的一个共同主题是确保物联网的必要治理和严密性到位,以便物联网可以在需求增加时快速启用和推出. 这包括确保该技术的一般使用得到利益相关者的内部认可.
重要的是,组织必须有一个物联网支持模型,以确保该技术将得到有效的支持和长期的可持续发展. 支持模型需要是端到端的, 从环境中的传感器和执行器到云中的分析. 确保团队能够为业务成果提供有意义的分析是物联网成功的关键, 包括确保环境中的传感器持续可用并产生准确的读数. 为了支持这一点, 内部能力是在这种时候维持的, 在需要迅速实现这一目标时,仍然拥有必要的技术专长.
从技术路线图的角度来看, 组织应该精通他们将要使用的技术, 特别是他们认为不适合范围内用例的技术. 因为在物理设备上的投资, 例如,预算应该明智地使用, 避免投资于不能提供所需寿命的无线技术. 橡胶与道路相遇的地方是能够按比例扩大和扩大速度, 不仅在云端,而且在设备和传感器的制造过程中.
运行技术试验是确保组织获得实践经验并能够亲自试验新兴技术的好方法. 提前完成此类试验还可以确保基础设施能够支持不同类型的连接器和协议的部署.
从网络安全的角度来看,烘焙安全是至关重要的. 这可以通过采用物联网安全控制框架来实现. 作为一种务实的方法,组织应该为新的物联网解决方案定义一个关键控制列表.
组织还应该通过分析芯片组制造的实际来源来完成对其供应链的尽职调查,以确保考虑到地缘政治因素和其他因素,它在未来是可持续的.
不用说,如果内部需求减少,提前储备硬件可能导致供过于求的局面. 如果组织正在制造和销售物联网设备, 重要的是要预测他们的销售渠道,并与硬件制造商建立牢固的关系,以加快新芯片组和组件的交付. 另一种方法是建立合作伙伴的销售渠道,这些合作伙伴也可以储存物联网设备. 这降低了物联网制造商的风险,因为库存由合作伙伴持有.
由于芯片和窄带技术的发展速度, 由于市场在反弹时可能会发生变化,因此进行超前投资可能无法提供必要的回报. 确保固件over the Air (FOTA)在现在和未来都是可支持的,这是提供可持续支持的关键. 这是过去某些技术的衰落.
随着威胁形势的变化, 今天对各种技术进行投资可能无法确保未来的物联网世界. 一项好的投资是确保物联网管理/应用平台的安全组件提供威胁检测. 安全团队应该知道他们的物联网基础设施何时受到声誉不佳的IP地址的攻击.
在COVID-19大流行期间, 当存在员工未来将在哪里工作的问题时,投资于更智能的建筑基础设施是一个特别的考虑因素.
