在過去的十年里，我們看到了真正的創(chuàng)新發(fā)展將我們帶到了今天的物聯(lián)網(wǎng)(IoT)。隨著廉價傳感器組件和片上系統(tǒng)(SoC)的出現(xiàn)，以及幾乎可以即時共享、分析和處理大量數(shù)據(jù)的新編程技術和工具的出現(xiàn)，物聯(lián)網(wǎng)領域的騰飛也就不足為奇了。從跟蹤用戶在商場的購物習慣到監(jiān)測醫(yī)院中的醫(yī)療傳感器數(shù)據(jù)，這些都讓人感覺無限量的潛在使用案例。如今，這些工具的存在是為了自動（或者不費什么力氣）收集數(shù)據(jù)，并使用它來改進您希望優(yōu)化的任何工作流程。

有這么多機會，也有很大的風險。審查和選擇物聯(lián)網(wǎng)供應商有很多責任。你的數(shù)據(jù)，更重要的是客戶的數(shù)據(jù)，正在這些設備中流動。確保數(shù)據(jù)盡可能安全至關重要。

[[345994]]

選擇信譽良好的物聯(lián)網(wǎng)設備供應商

上述設備的普遍存在意味著在不同的價格點有太多的選擇。雖然省錢和選擇更便宜的供應商是很誘人的（而且便宜并不總是意味著壞），但這可能是一個跡象，表明供應商在設備的長期支持方面偷工減料。

物聯(lián)網(wǎng)設備通常構(gòu)建在庫和通用平臺上，如Android或其他設備操作系統(tǒng)/固件。在審查過程中，確保物聯(lián)網(wǎng)設備已經(jīng)過滲透測試，不容易成為網(wǎng)絡犯罪分子的目標。黑客只需要進入一個設備就可以訪問整個物聯(lián)網(wǎng)。在決定供應商時，要確保它致力于硬件，并計劃為設備提供安全更新。

信任但驗證物聯(lián)網(wǎng)安全

一旦部署了物聯(lián)網(wǎng)設備，您必須將其視為網(wǎng)絡上的計算機或服務器。因此，無論您有什么安全或漏洞管理程序，都需要擴展到這些設備。

這些設備的本質(zhì)是數(shù)據(jù)通常流向一個非常特定的目標。只要有可能，請調(diào)整網(wǎng)絡的防火墻規(guī)則，以將設備的流量限制到目標。這將有助于防止數(shù)據(jù)在設備被劫持的情況下流向未經(jīng)授權(quán)的第三方，并有助于減輕任何可能的損害。監(jiān)控設備的網(wǎng)絡流量模式是否異常也是一個好主意。雖然防火墻可以防止數(shù)據(jù)逃逸，但您需要知道設備是否受到危害，以便您可以禁用這些設備并與設備供應商聯(lián)系解決這些問題。

后端和前端一樣重要

設備只是物聯(lián)網(wǎng)方程式的一部分。所使用的物聯(lián)網(wǎng)平臺與設備一樣重要，并且可能易受攻擊。處理該數(shù)據(jù)并使其以某種可消耗形式提供所需的各種基礎結(jié)構(gòu)非常復雜，并且通常難以保護和維護運行。這就是為什么首選使用信譽良好的供應商的平臺的原因，這些平臺旨在保護您的數(shù)據(jù)安全，同時為您提供一個專注于IoT項目的平臺。

但是，可能需要進一步審核，以確保您遵守當?shù)氐姆珊头ㄒ?guī)。例如，如果您正在處理醫(yī)療數(shù)據(jù)，那么HIPAA合規(guī)性可能是必需的，或者當?shù)氐闹卫矸煽赡芤髷?shù)據(jù)保持在特定邊界內(nèi)。大而可識別的名字并不能自動等同于順從。一定要做好你的功課，找出需要填補哪些空白來保持順從。

“革命性”是一個用來描述技術進步的術語。在這種情況下，物聯(lián)網(wǎng)是當之無愧的。能夠?qū)崟r收集和處理數(shù)據(jù)以識別模式，以便快速決策和調(diào)整戰(zhàn)略，這對許多業(yè)務部門來說是一個游戲規(guī)則改變者。然而，我們不能忘記，壞人也認識到這些數(shù)據(jù)的價值。他們還認識到物聯(lián)網(wǎng)是滲透企業(yè)網(wǎng)絡的新載體。

選擇合適的物聯(lián)網(wǎng)供應商和合作伙伴，將決定你是成為十億美元的企業(yè)，還是成為一個警示性的故事。謹慎行事。