七个步骤带您走上物联网数据安全的康庄大道

  随着物联网技术不断进入企业环境,各公司也需要改变自身的传统数据保护思路,毕竟陈旧的解决方案无法应对新时代下的具体问题。而根据Gartner公司发布的预测结果,截至2020年将有超过250亿台物联网设备接入网络,这无疑将给安全保护工作带来新的挑战。

  

物联网

 

  那么,物联网技术到底会带来哪些前所未有的全新挑战?

  

 

  Basil Hashem, VMware公司

  物联网技术中的最大变革在于其将把企业的数据保护战略规模提升到新的高度,无论是在交付设备数量上还是在所产生数据的具体规模方面,VMware公司移动战略高级主管Basil Hashem如是说。

  来自聚合型存储解决方案供应商Cohesity公司的技术倡导者Nick Howell则补充称,“特别是从数据保护的角度来看,我们所拥有的数量规模越庞大,备份窗口与辅助存储需求也就越旺盛,而具体实施流程的强度往往会因此而成倍增长。大家可能会因此遭遇滚雪球效应,而利用彼此独立的孤岛方案根本不足以达成既定目标。新型解决方案必须要有能够承载如此可观的数据总量。”

  

 

  Jaspreet Singh, Druva公司

  聚合型数据保护供应商Druva公司创始人兼CEO Jaspreet Singh指出,除了数据规模更为夸张之外,物联网还会令信息变得更加分散。大家必须考虑到数据中心这类现有企业数据集中处理方案同未来数据流向无数位置各异的物联网设备之间的巨大差异。

  “数据保护工作正变得极具挑战,因为此类方案当中用于实现通信的各类设备及网络已经不再处于企业IT的集中控制之下。这是因为物联网设备通常与机械、飞机发动机、车载系统乃至其它一些操作型技术相关联,而且会不断生成与设备自身及环境参数(包括温度、压力以及扭矩等等)相关的信息,”Hashem补充道。

  

 

  Clemens Vasters, 微软公司

  而这又带来了新的问题。“当前物联网浪潮造成的最大变革就是让人们更加充分地意识到(虽然通常还比较狭隘)操作技术系统的存在。这种新型意识常常使得管理者焕发出将这些系统同现有企业软件加以整合的欲望,从而使其具备更为显著的透明度、实现更加高效的工作流程并通过此类新型整合通道实现业务创新方案,”微软公司Azure物联网业务首席架构师Clemens Vasters解释称。

  那么,企业到底该如何为物联网的全面普及做好准备?

  1.开发有针对性的发展战略

  在面对物联网技术方案时,那些尚不具备数据保护战略的企业必须创建一套用于定义相关原则及规范的既定思路,旨在指导企业如何处理业务数据、保障信息安全并预防潜在风险,甚至将可能出现的灾难状况考虑进来,微软公司的Vasters建议称。

  企业并不需要自行建立此类方案,或者要求针对实时数据立即获得全方位控制能力。不过企业管理者必须清醒地意识到数据应该由谁来持有、各操作策略之间是否兼容同时确保采取明确的职责划分机制。

  2. 风险评估

  “我认为物联网推广工作的起点在于风险评估与风险分析。这也是我个人在交流当中,会向物联网潜在用户提出的首要出发点,”思科公司安全业务部门工业解决方案产品营销经理Marc Blackmer建议称。Blackmer同时指出,企业应当开发出一套资产分类机制。在他看来,企业需要同时了解应用程序之内以及不同应用程序之间的数据流模型,并将其与第三方解决方案加以结合。

  “因此,我们需要高度关注的重复性因素之一在于,目前存在着无数能够彼此交互的第三方产品选项,”Blackmer表示。“而这些选项之间可能并未遵循既定规则,这将导致企业无法对其进行有效管理与控制。”

  3. 人为因素

  思科公司安全实践高级经理Mark Hammond建议称,企业应当采取一系列切实有效的步骤,包括进行风险评估、理解并编排现有数据、减少敏感数据总量,而后利用最佳实践对数据健康状况及安全性加以控制。