據悉，預計到2020年全球物聯網設備的使用量將達到240億臺，如此龐大的使用量證明物聯網已經被越來越多的人所認可，但同時物聯網所引發的一系列安全問題同樣令人擔憂。一旦數據被攻擊泄露將給企業造成巨大損失，下面就和千鋒一起了解保護企業物聯網安全之8大策略。

　　1. 僅在必要時聯網

　　智能設備的具體安全準則是：不必要對互聯網開放時，則不聯網。例如，恒溫器在本地可運行時就可以不用連接到互聯網。

　　2. 將基本的 IT 安全程序應用到物聯網安全

　　管理用戶訪問設備、使用強密碼和用戶名的流程，避免使用設備的默認設置和密碼。

　　3. 勿忽視由第三方托管或安裝的 IoT 設備

　　企業經常會通過物聯網服務提供商安裝和操作物聯網設備(例如遠程安全監控)。然而，這些設備可能會導致隱私泄露和安全事件，因此，企業有必要對這些設備進行監控，即使這些設備在技術上將并不屬于企業(這種情況下，責任在于物聯網服務提供商)。

　　4. 內部威脅不容忽視

　　物聯網也可能會被內部工作人員利用，以收集敏感數據，因此企業需采用嚴格的訪問管理流程，監控用戶、管理員和技術人員的行為。

　　5. 考慮隱私問題

　　物聯網設備可收集極其敏感的信息、錄像、錄音等，因此在部署物聯網設備時應當考慮隱私和和法律問題。

　　6. 實時監控

　　實時監控，隨后進行調查和采取補救措施。物聯網安全解決方案應當允許企業實時識別黑客攻擊嘗試，并對其進行阻止和調查。

　　7. 制定物聯網安全事件應急響應計劃

　　像 IT 安全一樣，組織機構需要制定物聯網安全計劃。然而與 IT 安全不同的是，入侵物聯網設備可能會產生現實的影響，因此企業必須制定應急計劃，以便在事件發生時迅速采取行動。

　　例如，物聯網設備在遭遇感染時，提前考慮“是否應斷開設備?是否應重啟設備?如果某些設備在執行關鍵任務，是否應讓設備在線，直到被替換?”等等問題。

　　8. 讓利益相關者參與計劃階段

　　維護 IT 安全是首席信息官(CIO)/IT 部門的職責，而物聯網則涉及業務、運營、IT 基礎設施、物理安全和其它利益相關者，所有利益相關者均應參與設計物聯網安全解決方案和協議。

　　物聯網在為企業創造出價值的同時安全問題同樣需要重視，所以物聯網方面的專業人才顯得尤為重要。千鋒智能物聯網+嵌入式培訓8大核心技術，打造跨行業深度物聯網課程，幫助學員成為物聯網行業硬實力人才。