【51CTO.com 快譯】隨著物聯(lián)網(wǎng)技術(shù)不斷進入企業(yè)環(huán)境，各公司也需要改變自身的傳統(tǒng)數(shù)據(jù)保護思路，畢竟陳舊的解決方案無法應(yīng)對新時代下的具體問題。而根據(jù)Gartner公司發(fā)布的預(yù)測結(jié)果，截至2020年將有超過250億臺物聯(lián)網(wǎng)設(shè)備接入網(wǎng)絡(luò)，這無疑將給安全保護工作帶來新的挑戰(zhàn)。

[[154188]]

那么，物聯(lián)網(wǎng)技術(shù)到底會帶來哪些前所未有的全新挑戰(zhàn)?

[[154189]]

Basil Hashem, VMware公司

物聯(lián)網(wǎng)技術(shù)中的最大變革在于其將把企業(yè)的數(shù)據(jù)保護戰(zhàn)略規(guī)模提升到新的高度，無論是在交付設(shè)備數(shù)量上還是在所產(chǎn)生數(shù)據(jù)的具體規(guī)模方面，VMware公司移動戰(zhàn)略高級主管Basil Hashem如是說。

來自聚合型存儲解決方案供應(yīng)商Cohesity公司的技術(shù)倡導(dǎo)者Nick Howell則補充稱，“特別是從數(shù)據(jù)保護的角度來看，我們所擁有的數(shù)量規(guī)模越龐大，備份窗口與輔助存儲需求也就越旺盛，而具體實施流程的強度往往會因此而成倍增長。大家可能會因此遭遇滾雪球效應(yīng)，而利用彼此獨立的孤島方案根本不足以達成既定目標。新型解決方案必須要有能夠承載如此可觀的數(shù)據(jù)總量。”

[[154190]]

Jaspreet Singh, Druva公司

聚合型數(shù)據(jù)保護供應(yīng)商Druva公司創(chuàng)始人兼CEO Jaspreet Singh指出，除了數(shù)據(jù)規(guī)模更為夸張之外，物聯(lián)網(wǎng)還會令信息變得更加分散。大家必須考慮到數(shù)據(jù)中心這類現(xiàn)有企業(yè)數(shù)據(jù)集中處理方案同未來數(shù)據(jù)流向無數(shù)位置各異的物聯(lián)網(wǎng)設(shè)備之間的巨大差異。

“數(shù)據(jù)保護工作正變得極具挑戰(zhàn)，因為此類方案當中用于實現(xiàn)通信的各類設(shè)備及網(wǎng)絡(luò)已經(jīng)不再處于企業(yè)IT的集中控制之下。這是因為物聯(lián)網(wǎng)設(shè)備通常與機械、飛機發(fā)動機、車載系統(tǒng)乃至其它一些操作型技術(shù)相關(guān)聯(lián)，而且會不斷生成與設(shè)備自身及環(huán)境參數(shù)(包括溫度、壓力以及扭矩等等)相關(guān)的信息，”Hashem補充道。

[[154191]]

Clemens Vasters, 微軟公司

而這又帶來了新的問題。“當前物聯(lián)網(wǎng)浪潮造成的最大變革就是讓人們更加充分地意識到(雖然通常還比較狹隘)操作技術(shù)系統(tǒng)的存在。這種新型意識常常使得管理者煥發(fā)出將這些系統(tǒng)同現(xiàn)有企業(yè)軟件加以整合的欲望，從而使其具備更為顯著的透明度、實現(xiàn)更加高效的工作流程并通過此類新型整合通道實現(xiàn)業(yè)務(wù)創(chuàng)新方案，”微軟公司Azure物聯(lián)網(wǎng)業(yè)務(wù)首席架構(gòu)師Clemens Vasters解釋稱。

那么，企業(yè)到底該如何為物聯(lián)網(wǎng)的全面普及做好準備?

1.開發(fā)有針對性的發(fā)展戰(zhàn)略

在面對物聯(lián)網(wǎng)技術(shù)方案時，那些尚不具備數(shù)據(jù)保護戰(zhàn)略的企業(yè)必須創(chuàng)建一套用于定義相關(guān)原則及規(guī)范的既定思路，旨在指導(dǎo)企業(yè)如何處理業(yè)務(wù)數(shù)據(jù)、保障信息安全并預(yù)防潛在風險，甚至將可能出現(xiàn)的災(zāi)難狀況考慮進來，微軟公司的Vasters建議稱。

企業(yè)并不需要自行建立此類方案，或者要求針對實時數(shù)據(jù)立即獲得全方位控制能力。不過企業(yè)管理者必須清醒地意識到數(shù)據(jù)應(yīng)該由誰來持有、各操作策略之間是否兼容同時確保采取明確的職責劃分機制。

2. 風險評估

“我認為物聯(lián)網(wǎng)推廣工作的起點在于風險評估與風險分析。這也是我個人在交流當中，會向物聯(lián)網(wǎng)潛在用戶提出的首要出發(fā)點，”思科公司安全業(yè)務(wù)部門工業(yè)解決方案產(chǎn)品營銷經(jīng)理Marc Blackmer建議稱。Blackmer同時指出，企業(yè)應(yīng)當開發(fā)出一套資產(chǎn)分類機制。在他看來，企業(yè)需要同時了解應(yīng)用程序之內(nèi)以及不同應(yīng)用程序之間的數(shù)據(jù)流模型，并將其與第三方解決方案加以結(jié)合。

“因此，我們需要高度關(guān)注的重復(fù)性因素之一在于，目前存在著無數(shù)能夠彼此交互的第三方產(chǎn)品選項，”Blackmer表示。“而這些選項之間可能并未遵循既定規(guī)則，這將導(dǎo)致企業(yè)無法對其進行有效管理與控制。”

3. 人為因素

思科公司安全實踐高級經(jīng)理Mark Hammond建議稱，企業(yè)應(yīng)當采取一系列切實有效的步驟，包括進行風險評估、理解并編排現(xiàn)有數(shù)據(jù)、減少敏感數(shù)據(jù)總量，而后利用最佳實踐對數(shù)據(jù)健康狀況及安全性加以控制。

“在這一系統(tǒng)交互流程當中，復(fù)雜程度最高的很可能正是人為因素，”Hammond提醒稱。“因此相關(guān)管理策略及規(guī)程必須就此做出回應(yīng)，這也可能是各類考慮使用物聯(lián)網(wǎng)技術(shù)的企業(yè)無法回避的重要難題。”

4. 考慮直接采購

Vasters指出，企業(yè)應(yīng)當考慮是否需要將IT采購策略推廣至全部聯(lián)網(wǎng)數(shù)字化資產(chǎn)領(lǐng)域。對于企業(yè)IT而言，在全部設(shè)備當中匹配基準安全功能是一種非常常見的作法，而授權(quán)軟件供應(yīng)商則負責解決其檢測到的安全漏洞并在整個生命周期之內(nèi)提供技術(shù)支持。

5. 端點保護機制

Druva公司的Singh建議大家在全面迎接物聯(lián)網(wǎng)設(shè)備之前，首先將端點保護作為企業(yè)防御體系的重要一環(huán)。他同時建議稱，大家應(yīng)當在為企業(yè)發(fā)展戰(zhàn)略選擇物聯(lián)網(wǎng)管理應(yīng)用及設(shè)備時，將信息生命周期納入決策制定流程當中。

6. 破除孤島

Howell表示，”目前企業(yè)環(huán)境當中存在著大量數(shù)據(jù)保護孤島，而將其整合成一套統(tǒng)一化平臺能夠保證管理者將主要精力集中在這套大型二級存儲層的管理工作身上，這也將成為物聯(lián)網(wǎng)成功普及的關(guān)鍵所在。”

Howell進一步建議稱，之所以應(yīng)當采取這種合并思路，是因為目前很多企業(yè)都無法對站內(nèi)閑置數(shù)據(jù)、離站數(shù)據(jù)以及云端數(shù)據(jù)進行有效追蹤。企業(yè)需要對全部數(shù)據(jù)擁有一套完整的審視機制，其中包括數(shù)據(jù)的存在時長及保存位置，從而了解自身到底在處理什么樣的信息內(nèi)容。

“通過將自身業(yè)務(wù)整理為一套集中化平臺，大家將能夠消除自身在過去10到15年甚至更長時間內(nèi)所高度依賴的各類功能孤島，”Howell指出。“如此一來，企業(yè)將能夠獲得可觀的成本節(jié)約效果。我認為這將足以抵消物聯(lián)網(wǎng)時代下大量聯(lián)網(wǎng)設(shè)備所產(chǎn)生數(shù)據(jù)帶來的新增存儲成本。”

7. 解決身份驗證及加密問題

企業(yè)級文件存儲安全與共享解決方案供應(yīng)商Covata公司CEO Trent Telford指出，“應(yīng)當從設(shè)備的角度理解身份驗證問題，而非從個人角度。由于身份驗證的本質(zhì)意義在于‘我是否應(yīng)該信任某臺設(shè)備或者某位個人’，因此大家需要將其作為安全工作中的重中之重。這項工作應(yīng)該由企業(yè)方面來完成，因為目前大家允許登錄至網(wǎng)絡(luò)內(nèi)部的每個端點其實都相當于一位個人用戶，而未來傳感器也將獲得也出端點相同的待遇。”

大家還需要解決另一個難題，即如何對全部密鑰內(nèi)容進行加密或者管理，Telford提醒道。隨著聯(lián)網(wǎng)設(shè)備數(shù)量的不斷增長，密鑰管理工作的難度也將隨之高漲并最終成為一大挑戰(zhàn)。

原文標題：7 steps to IoT data security

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】