春天可能是我一年中最喜欢的时间。雪正在融化，阳光明媚，空气更清新了。这就像世界在为我们其他人树立榜样，让我们知道是时候开始新的东西了。春季大扫除的时间到了——在安全领域，春季大扫除不仅仅是擦台面、点一些香味蜡烛。春季是明确网络安全策略、重新评估并衡量其是否仍然有效的最佳时机。

如今的世界越来越互联，并且随着互联网设备和网络的不断增长——比如智能手机、IP摄像头、路由器等。-出现了新的安全问题。每个新端点代表潜在入侵者的潜在入侵。虽然使用IP监控摄像头监控学校或医院可以提供显著的安全性，但确保这些设备不会成为漏洞非常重要。

就像你要测试卧室里的烟雾探测器或者前门上的锁以确保它们处于良好的工作状态一样，你也必须测试保护和警报以保护网络安全。

数据收集的兴起(及其对安全的意义)。

如今，每个企业都在收集越来越多的数据，无论是以客户数据库、正在开发的新产品计划的形式，还是从连接的摄像头收集的监控视频的形式。

所有这些数据都是有价值的，各种规模企业的数据收集量的增加意味着主要跨国公司不再是新一代网络犯罪分子的主要关注点。现在每个人都是潜在的目标，这使得网络安全成为大大小小企业的首要任务，无论是私有企业还是公有企业。

不幸的是，不可能建立100%安全的网络。网络越来越复杂——物联网导致终端数量急剧增加。虽然新的工具和设备可以为用户提供更多的便利，但它们也是入侵者的新切入点。IP监控摄像头等设备旨在使组织安全可靠，但如果不小心维护和保护，它们最终可能会成为网络弱点。

这并不意味着组织应该停止使用这些技术。IP摄像头等连接解决方案是很多行业的重要资源，不仅有助于保护业务，还有助于保护客户。然而，识别和解决这些设备和其他设备的固有漏洞是安全有效部署它们的关键方面。

组织可以采取一些措施来解决一些最基本的漏洞。把它当成你的前门。当然，一个坚定的罪犯可以破门而入——但是一把结实的锁和一个有效的监控系统可以确保这对任何人来说都是不值得的。

就像你在春天打扫房子、掸书架上的灰尘、拖地板并确保一切正常一样，这里有一些你可以采取的步骤来清理你的网络。

1.采取简单的预防措施来防止违规。

这看似显而易见，但即使像密码保护这样简单的事情也很重要——这意味着迫使用户在密码中使用数字和符号。与密码相关的违规比您预期的更频繁，最常见的违规实际上与单个用户密码无关。相反，当组织无法更改其设备上的默认密码时，就会出现这种情况。

不久前，Mirai未来组合僵尸网络通过利用数百万连接设备上使用的已知/默认密码变得猖獗。无论相关设备是路由器还是IP摄像机，如果它连接到组织的网络，为其分配一个唯一的密码非常重要，该密码应符合强而一致的密码策略。

适应性很重要。Mirabotnet揭示了一个以前未知的安全漏洞，组织被迫迅速将这一新知识纳入其安全程序。然而，Mirai未来组合不是第一个利用被忽视的安全问题的恶意软件，也不是最后一个。

组织必须跟上威胁形势的新发展，并准备好采取适当的措施来减轻新的风险。意识到这一点。准备适应。

2.确保物联网设备的安全性。

很多门窗可能会让房子更方便，但也意味着入侵者有更多潜在的进入点。网络也是如此，因为IP摄像机、路由器、智能手机等设备加入了物联网和更广泛的互联生态系统。

您可能认为只有服务器或计算机等设备才需要强大的网络安全性，但事实是，连接到网络的每台设备都代表着需要适当保护的潜在接入点。

如果有现有的网络安全策略，请确保您的物联网设备符合这些策略和安全要求。这有助于您的网络安全团队确保他们不必重新发明轮子——他们可以简单地遵循信息技术安全人员已经列出的指导方针。

所需要的只是一个易受攻击的设备来摧毁其他设备。了解连接设备中的漏洞不仅意味着建立您自己的网络安全策略。这还意味着与您的技术合作伙伴、安装人员和集成商交谈，以充分了解他们采取的安全措施，以及网络中新项目或现有项目的任何潜在缺陷。与合作伙伴合作非常重要，努力向行业和客户介绍现有威胁和有效对策。

3.确保您的技术合作伙伴拥有固件、工具和增强指南。

我们都在这里：您的操作系统需要更新，但您不想重新启动计算机。所以，你推迟了。好几天了。几个星期。这是可以理解的：毕竟如果2.0版本还在流畅运行，为什么要更新到3.0版本呢？

不幸的是，这种思维方式是将整个网络置于风险之中的好方法。更新的存在是有原因的，不是为了让用户不安——通常是为了修复开发者或制造商发现的漏洞。

制造商(不是用户)发现了大多数弱点，他们运行漏洞扫描和渗透测试来发现它们。然后他们发布补丁来纠正他们发现的任何问题，并使软件更加安全。延迟推荐的更新可能允许攻击者利用已知的漏洞。

虽然计算机可能首先浮现在脑海中，但仍有无数其他设备需要定期更新以修补漏洞。像IP安全摄像头这样的设备可能位于网络的边缘，但如果没有得到适当的保护，它们也可能成为攻击者的潜在入侵。

可能需要管理数百(甚至数千)个IoT设备。在选择安全合作伙伴时，重要的是选择一个认真对待这个问题的合作伙伴，并使用强大的强化指南来保护他们的产品和易于使用的设备管理工具。组织当然不希望入侵者窃取数据或入侵监视源 - 并且未能更新任何连接的设备使他们有机会做到这一点。

4.有效管理产品生命周期

在类似的说明中，请记住，没有什么是永恒的。产品的功能寿命有时可以超过其经济寿命，这意味着产品即使在制造或支持它之后也不再有意义，它也可以工作。

虽然拥有长寿命的产品可能看起来是件好事，但如果制造商不再更新它可能会带来严重的安全问题。例如，如果制造商不再有计划纠正问题，则具有已知安全漏洞的摄像机或路由器可能代表网络的危险入口点。

网络管理员必须及时了解已知的漏洞和安全威胁，尤其是旧产品。跟踪连接到网络的设备，并确保了解制造商是否停止提供补丁和其他支持。

由于潜在的漏洞堆积如山，重要的是要知道产品何时达到其可行生命周期的终点，变得更多的是负债而不是资产。对于IP摄像机等监控设备，一个未修补的漏洞可以提供对整个视频管理系统和更广泛网络的访问。

法规遵从性是实施生命周期管理计划的另一个重要原因。无论是联邦和各州政府已经开始采用更严格的物联网的法律，许多制造商将不得不作出显著硬件和软件变更保持兼容。

可能无法始终升级旧设备以符合要求，最终用户制定的生命周期更换计划将确保新设备在不断变化的立法环境中符合要求。

留意小事

保护网络的最有效方法是什么?简而言之，不要让攻击者轻松。大多数组织对主要网络接入点都有严格的规则，但重要的是要记住任何连接的设备都需要类似的保护。

锁定前门很重要，但锁定后门，窗户和车库也是如此 - 并确保安全系统的安全。您可能无法阻止所有违规行为，但实施这些简单的步骤可以确保您的网络永远不会成为一个简单的目标，并阻止现有的系统保护您的组织免受损害。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：