培训人员必须超越那些管理数据中心的人员。重要的是让访问数据中心的每个人(从运营,IT,甚至销售和营销人员)了解这些安全风险及其对他们的意义。每个接触数据中心的员工都有可能危及基础设施,人员和流程。在物联网平台上培训员工至关重要,这样他们才能对技术方面有一个很好的理解,从而更好地了解他们应该寻找的东西。
这些挥之不去的威胁需要采取积极措施。人们将看到诸如ISO 27001之类的信息安全标准变得越来越普遍,以确保不仅仅是工具,还有更多的信息。该认证是使整个企业参与安全和合规计划的一个很好的例子,并确保进行额外的控制,以帮助测试其信息安全管理系统(ISMS)的整体有效性。
基础设施,人员,流程和技术是可以加强存放物联网数据的数据中心安全性的关键重点。但是让人们不要忘记关于物联网的其他一些风险因素。
物联网正在改变人们对设备和应用程序的思考方式。它迫使越来越多的设备在公共网络(即互联网)上相互连接。将设备放在网络上并不是一个新颖的概念,在许多情况下,如果在普通网络接入大量输入设备,这可能意味着为黑客大开门户。这些设备中有许多是由公司和人员建立和管理的,他们把功能放在首位,而不是安全性。
企业需要采取积极主动的方式来处理物联网安全,以确定他们有适当的控制和政策。政策是为了保护企业,帮助确保一切顺利,并且“正常运行”,这样数据中心内的客户就可以放心地支持基础设施、人员、流程和技术来支持这些平台。安全处理程序,如事件响应、灾难恢复和业务连续性计划,应该是处理大量物联网数据的业务的首要任务。
虽然这些新设备的设计使人们的工作和生活更加容易,但总是存在威胁,很多因素可能会导致物联网设备成为黑客利用的工具。而这些只是在涉及物联网安全风险时需要考虑的一些想法。