【51CTO.com 快譯】隨著物聯網技術不斷進入企業環境，各公司也需要改變自身的傳統數據保護思路，畢竟陳舊的解決方案無法應對新時代下的具體問題。而根據Gartner公司發布的預測結果，截至2020年將有超過250億臺物聯網設備接入網絡，這無疑將給安全保護工作帶來新的挑戰。

[[154188]]

那么，物聯網技術到底會帶來哪些前所未有的全新挑戰?

[[154189]]

Basil Hashem, VMware公司

物聯網技術中的最大變革在于其將把企業的數據保護戰略規模提升到新的高度，無論是在交付設備數量上還是在所產生數據的具體規模方面，VMware公司移動戰略高級主管Basil Hashem如是說。

來自聚合型存儲解決方案供應商Cohesity公司的技術倡導者Nick Howell則補充稱，“特別是從數據保護的角度來看，我們所擁有的數量規模越龐大，備份窗口與輔助存儲需求也就越旺盛，而具體實施流程的強度往往會因此而成倍增長。大家可能會因此遭遇滾雪球效應，而利用彼此獨立的孤島方案根本不足以達成既定目標。新型解決方案必須要有能夠承載如此可觀的數據總量。”

[[154190]]

Jaspreet Singh, Druva公司

聚合型數據保護供應商Druva公司創始人兼CEO Jaspreet Singh指出，除了數據規模更為夸張之外，物聯網還會令信息變得更加分散。大家必須考慮到數據中心這類現有企業數據集中處理方案同未來數據流向無數位置各異的物聯網設備之間的巨大差異。

“數據保護工作正變得極具挑戰，因為此類方案當中用于實現通信的各類設備及網絡已經不再處于企業IT的集中控制之下。這是因為物聯網設備通常與機械、飛機發動機、車載系統乃至其它一些操作型技術相關聯，而且會不斷生成與設備自身及環境參數(包括溫度、壓力以及扭矩等等)相關的信息，”Hashem補充道。

[[154191]]

Clemens Vasters, 微軟公司

而這又帶來了新的問題。“當前物聯網浪潮造成的最大變革就是讓人們更加充分地意識到(雖然通常還比較狹隘)操作技術系統的存在。這種新型意識常常使得管理者煥發出將這些系統同現有企業軟件加以整合的欲望，從而使其具備更為顯著的透明度、實現更加高效的工作流程并通過此類新型整合通道實現業務創新方案，”微軟公司Azure物聯網業務首席架構師Clemens Vasters解釋稱。

那么，企業到底該如何為物聯網的全面普及做好準備?

1.開發有針對性的發展戰略

在面對物聯網技術方案時，那些尚不具備數據保護戰略的企業必須創建一套用于定義相關原則及規范的既定思路，旨在指導企業如何處理業務數據、保障信息安全并預防潛在風險，甚至將可能出現的災難狀況考慮進來，微軟公司的Vasters建議稱。

企業并不需要自行建立此類方案，或者要求針對實時數據立即獲得全方位控制能力。不過企業管理者必須清醒地意識到數據應該由誰來持有、各操作策略之間是否兼容同時確保采取明確的職責劃分機制。

2. 風險評估

“我認為物聯網推廣工作的起點在于風險評估與風險分析。這也是我個人在交流當中，會向物聯網潛在用戶提出的首要出發點，”思科公司安全業務部門工業解決方案產品營銷經理Marc Blackmer建議稱。Blackmer同時指出，企業應當開發出一套資產分類機制。在他看來，企業需要同時了解應用程序之內以及不同應用程序之間的數據流模型，并將其與第三方解決方案加以結合。

“因此，我們需要高度關注的重復性因素之一在于，目前存在著無數能夠彼此交互的第三方產品選項，”Blackmer表示。“而這些選項之間可能并未遵循既定規則，這將導致企業無法對其進行有效管理與控制。”

3. 人為因素

思科公司安全實踐高級經理Mark Hammond建議稱，企業應當采取一系列切實有效的步驟，包括進行風險評估、理解并編排現有數據、減少敏感數據總量，而后利用最佳實踐對數據健康狀況及安全性加以控制。

“在這一系統交互流程當中，復雜程度最高的很可能正是人為因素，”Hammond提醒稱。“因此相關管理策略及規程必須就此做出回應，這也可能是各類考慮使用物聯網技術的企業無法回避的重要難題。”

4. 考慮直接采購

Vasters指出，企業應當考慮是否需要將IT采購策略推廣至全部聯網數字化資產領域。對于企業IT而言，在全部設備當中匹配基準安全功能是一種非常常見的作法，而授權軟件供應商則負責解決其檢測到的安全漏洞并在整個生命周期之內提供技術支持。

5. 端點保護機制

Druva公司的Singh建議大家在全面迎接物聯網設備之前，首先將端點保護作為企業防御體系的重要一環。他同時建議稱，大家應當在為企業發展戰略選擇物聯網管理應用及設備時，將信息生命周期納入決策制定流程當中。

6. 破除孤島

Howell表示，”目前企業環境當中存在著大量數據保護孤島，而將其整合成一套統一化平臺能夠保證管理者將主要精力集中在這套大型二級存儲層的管理工作身上，這也將成為物聯網成功普及的關鍵所在。”

Howell進一步建議稱，之所以應當采取這種合并思路，是因為目前很多企業都無法對站內閑置數據、離站數據以及云端數據進行有效追蹤。企業需要對全部數據擁有一套完整的審視機制，其中包括數據的存在時長及保存位置，從而了解自身到底在處理什么樣的信息內容。

“通過將自身業務整理為一套集中化平臺，大家將能夠消除自身在過去10到15年甚至更長時間內所高度依賴的各類功能孤島，”Howell指出。“如此一來，企業將能夠獲得可觀的成本節約效果。我認為這將足以抵消物聯網時代下大量聯網設備所產生數據帶來的新增存儲成本。”

7. 解決身份驗證及加密問題

企業級文件存儲安全與共享解決方案供應商Covata公司CEO Trent Telford指出，“應當從設備的角度理解身份驗證問題，而非從個人角度。由于身份驗證的本質意義在于‘我是否應該信任某臺設備或者某位個人’，因此大家需要將其作為安全工作中的重中之重。這項工作應該由企業方面來完成，因為目前大家允許登錄至網絡內部的每個端點其實都相當于一位個人用戶，而未來傳感器也將獲得也出端點相同的待遇。”

大家還需要解決另一個難題，即如何對全部密鑰內容進行加密或者管理，Telford提醒道。隨著聯網設備數量的不斷增長，密鑰管理工作的難度也將隨之高漲并最終成為一大挑戰。

原文標題：7 steps to IoT data security

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】