做物聯網生意，關於網路安全必知這幾點

談起物聯網（IoT）的落地其實並不遙遠，例如在農業養殖、物流檢測以及智慧樓宇等領域，感測與分析能力都是IoT技術能力的最佳體現。一個不爭的事實是，企業正在連線裝置，通過流程和感應技術來收集資料，幫助他們做出更明智的決策，使自動化達到新的高度，最終的目的即是提高產品和服務的質量，降低成本。

統計顯示，到2020年，全球將有500億臺裝置實現連線，估計75％的企業將在同一年完全數字化轉型或正在計劃中。

對於IT合作伙伴而言，當您為您的客戶將感測器，裝置和智慧機器連線到或整合到IOT解決方案中時，還有一件事可千萬不要忽略：安全性。

IoT網路攻擊已經發生

事實上，當合作夥伴評估客戶網路安全性時，冷酷的現實是，幾乎所有公司都不可避免的會受到惡意檔案或者黑色程式的潛在攻擊。合作伙伴的客戶可能在不知不覺中成為黑客的受害者。畢竟，超過50％的網路攻擊需要數月或數年才能發現。

從客戶端來看，通常在部署新技術時，他們會選擇找到業務部門，再接著新增點安全產品，然後認為完事大吉了。但實際上，這些拼湊的解決方案仍然會給黑客們留下可以發揮文章的空間。

而隨著物聯裝置的激增，情況還有更糟糕的，那便是端到端的連線中開始有了更多沒有安全性的裝置參與進來。當智慧資產被新增到網路時，智慧資產的安全性也會受到威脅，甚至成為“幫凶”，（例如冰箱，照相機，暖通空調系統甚至更小型的裝置，這些看似無害的裝置或感測器實際上是最容易被忽視的，接下來，黑客們便找到他們可以利用的漏洞。例如，在2016年10月份，新罕布什爾州的新一代的DNS提供商Dyn的大規模分散式拒絕服務（DDoS）攻擊被追溯到10萬個被感染的裝置。可謂“堤潰蟻穴”。

這就說明，隨著企業推進數字化轉型戰略，安全並不總是高枕無憂。對於IT合作伙伴而言，可以通過三問一分享來與客戶對話，推動物聯解決方案的成功落地

您現有的網路安全策略是否可以實現？

幫助評估客戶的網路和他們所擁有的安全性。準備好賦能力，幫助潛在客戶瞭解關於高階威脅防護，數字業務的全面安全解決方案，而該方案必須包括：安全路由，防火牆，電子郵件安全，下一代IP安全，Web安全和安全訪問。

理想的情況是將客戶轉移到具有不同特點的安全產品融合模式種。這樣可實時捕獲資訊並提供360度內部和外部安全威脅的檢視。該策略應包括與提供威脅情報的第三方解決方案整合的能力，以及快速控制和修復威脅的能力。

您的內部IT人員是否能夠處理物聯網安全？

IT安全人才很難找到。高階威脅防護的專長，對於物聯網安全至關重要，在當今的IT人才庫中尤為罕見。對於能夠最有效和最具成本效益地滿足業務需求的供應商，有廣泛瞭解哪些解決方案的內部IT人員的數量也將受到限制。

如果您的客戶或潛在客戶正在努力內部的IT安全專業知識，這是您向其解釋所提供的服務和專業知識最好的開端，要讓您的客戶意識到，這將比聘用合格的安全員工花費更少。

如果一切都停止，你會怎麼辦？

如果客戶的業務可以執行，您的客戶只能受益於數字轉型。如果系統被破壞和惡意軟體或ransomware感染，那麼業務如何恢復？當任務關鍵系統依賴於連線的系統和裝置時，不能容忍停機時間。從攻擊中恢復的時間可能意味著您的客戶可能永遠無法恢復的損失。採取一切可能的措施來防止造成停機的攻擊至關重要。討論高階威脅防護的分層方法，包括具有高階威脅檢測，防病毒和入侵防禦/入侵檢測的下一代防火牆。

分享你學到的東西

當在專案實施或者關於調查IoT落地時，獲得的第一手資訊，您可以考慮將其融入到高階安全解決方案中，瞭解IoT網路如何與其他IT解決方案（如雲服務和移動性）合作，以最好地整合新的安全解決方案，並向客戶宣傳您發現的內容。兩者相結合，即會有效吸引到客戶的眼球，

您還應建立供應商合作伙伴關係，幫助您支援這些解決方案，並隨時瞭解威脅情景和新技術。當您分享您對物聯網安全性的瞭解時，您的客戶將更有可能瞭解到保護其不斷增長的網路及其相關的物聯網業務的安全必要性，這就會推動其對您進行智慧投資。

本文轉自d1net（轉載）