如今，遠程工作不再僅限于企業筆記本電腦和智能手機。有大量物聯網設備構成了現代企業的一部分，也需要對它們進行管理，特別是在員工因冠狀病毒疫情而留在家中辦公的今天。

[[331823]]

盡管可以從任何遠程位置對物聯網設備進行管理，但許多公司并未考慮對支持遠程管理的公共網絡進行安全保護。以下是一些優秀實踐指南，可確保在任何情況下對物聯網設備進行安全管理。

1、政策

確保貴公司制定了物聯網設備的安全政策，這將有助于確定安全的部署和管理方式，包括由授權人員，通過授權渠道以及在授權時間進行的部署和管理。此外，這些政策還應包括隱私保護(如果收集的數據是關于個人)以及風險和威脅管理。

2、組織措施

制定設備在整個生命周期中(而不僅僅是在某一時刻)如何管理的流程。這也應包括事件處理和漏洞管理。此外，應采取措施對物聯網設備的用戶和管理人員進行有效的安全培訓，并定義第三方與設備交互的流程。

3、技術實踐

在設備方面，確保您可以安全地遠程配置設備，并且如果需要，您可以通過無線方式安全地應用任何軟件或固件更新。此外，確保您可以利用任何嵌入式安全硬件來增強設備的信任度和完整性。

在網絡方面，確保已采取適當的身份驗證和授權措施，以及通信通道的訪問控制機制。這包括設備之間的通信，而不僅僅是設備和用戶之間的通信，因此不僅要考慮基于IP的連接，而且還要考慮其他通信協議，并了解如何使用和實現安全性。可以利用網關和防火墻來提高網絡安全性。此外，加強任何監控功能，以更好地了解實時事件。

在數據方面，確保數據在傳輸和靜止時都是安全的，而不管它是在何處發出或最終到達哪里(物聯網設備、后端、筆記本電腦、智能手機、云)。如果數據受到GDPR或HIPAA等法規的約束，這一點尤其重要。