“在这一系统交互流程当中,复杂程度最高的很可能正是人为因素,”Hammond提醒称。“因此相关管理策略及规程必须就此做出回应,这也可能是各类考虑使用物联网技术的企业无法回避的重要难题。”
4. 考虑直接采购
Vasters指出,企业应当考虑是否需要将IT采购策略推广至全部联网数字化资产领域。对于企业IT而言,在全部设备当中匹配基准安全功能是一种非常常见的作法,而授权软件供应商则负责解决其检测到的安全漏洞并在整个生命周期之内提供技术支持。
5. 端点保护机制
Druva公司的Singh建议大家在全面迎接物联网设备之前,首先将端点保护作为企业防御体系的重要一环。他同时建议称,大家应当在为企业发展战略选择物联网管理应用及设备时,将信息生命周期纳入决策制定流程当中。
6. 破除孤岛
Howell表示,”目前企业环境当中存在着大量数据保护孤岛,而将其整合成一套统一化平台能够保证管理者将主要精力集中在这套大型二级存储层的管理工作身上,这也将成为物联网成功普及的关键所在。”
Howell进一步建议称,之所以应当采取这种合并思路,是因为目前很多企业都无法对站内闲置数据、离站数据以及云端数据进行有效追踪。企业需要对全部数据拥有一套完整的审视机制,其中包括数据的存在时长及保存位置,从而了解自身到底在处理什么样的信息内容。
“通过将自身业务整理为一套集中化平台,大家将能够消除自身在过去10到15年甚至更长时间内所高度依赖的各类功能孤岛,”Howell指出。“如此一来,企业将能够获得可观的成本节约效果。我认为这将足以抵消物联网时代下大量联网设备所产生数据带来的新增存储成本。”
7. 解决身份验证及加密问题
企业级文件存储安全与共享解决方案供应商Covata公司CEO Trent Telford指出,“应当从设备的角度理解身份验证问题,而非从个人角度。由于身份验证的本质意义在于‘我是否应该信任某台设备或者某位个人’,因此大家需要将其作为安全工作中的重中之重。这项工作应该由企业方面来完成,因为目前大家允许登录至网络内部的每个端点其实都相当于一位个人用户,而未来传感器也将获得也出端点相同的待遇。”
大家还需要解决另一个难题,即如何对全部密钥内容进行加密或者管理,Telford提醒道。随着联网设备数量的不断增长,密钥管理工作的难度也将随之高涨并最终成为一大挑战。