當我們的網絡安全系列結束時，以下是在設計、部署和管理物聯網解決方案時需要牢記的最重要因素。智能連接產品時代正在將每個公司變成軟件公司。連接、管理和監(jiān)控全球資產的能力伴隨著安全收集和存儲數據并防止惡意行為者獲得控制權的責任。

將我們的網絡安全系列聯系在一起的主要主題是網絡安全沒有靈丹妙藥。任何新穎的網絡安全解決方案都會刺激第三方黑客的創(chuàng)新。因此，重要的是要將網絡安全視為持續(xù)改進的組織流程，而不是 IT 部門在單個時間點實施的解決方案。我們的系列文章有 3 個主要要點，需要成為任何公司正在進行的網絡安全流程的一部分：

1. 建立縱深防御

需要采用分層的安全方法來最大限度地減少攻擊媒介。由于黑客可以通過多種不同方式訪問敏感系統(tǒng)，因此需要在用戶和管理級別包含多種類型的解決方案。解決方案還需要與不同工作地點以及遠程工作的可用基礎設施兼容。

作為縱深防御的一部分，不要忽視物理安全在網絡安全中的重要性。黑客利用物理世界中的漏洞來訪問安全的數字空間是很常見的。

2. 從任何新的物聯網計劃一開始就考慮網絡安全

從開發(fā)過程一開始就需要考慮安全問題。將網絡安全納入應用程序開發(fā)的設計、開發(fā)和測試以及維護階段將使產品生命周期管理變得更加容易。每個階段要考慮的關鍵問題是：

設計

應用程序內共享的信息有多敏感？

什么樣的身份驗證和授權流程是合適的？

您需要考慮任何政府法規(guī)嗎？

開發(fā)與測試

您的用于安全編碼實踐、已知漏洞和代碼罐裝的第 3 方庫是否是最新的？

考慮到應用程序中數據的敏感程度，需要在安全測試上投入多少資金？

維護

您是否及時了解 ISO 27001 和 SOC2 等合規(guī)審核標準？

運行應用程序的環(huán)境是否已安裝最新補??？

3. 不同代的技術需要不同的方法

請注意您使用的設備的安全功能。隨著時間的推移，您最終會得到新舊設備的混合體，因此了解您的設備是否可以更新以及如何更新絕對是關鍵。最終，您管理設備漏洞以及物聯網解決方案的能力取決于是否能夠遠程更新設備軟件和/或固件。更新的遠程方面是物聯網真正發(fā)揮作用的地方，可以改變您提供安全、可擴展解決方案的能力。

無論您是使用 Web 界面還是部署自己的微服務，您都需要確保正確使用 API，并且不會“自作聰明”并嘗試使 API 適應您的特定需求。雖然這可能會給您帶來短期好處，但也可能會產生意想不到的結果。無論您采取什么方法或與哪些物聯網開發(fā)公司合作，最終維護網絡安全都是您的責任。