蓝盟IT小贴士，来喽！
      安全风险可能包括物理网络设备本身、支持物理网络的软件以及允许所有连接的网络威胁。
　　随着物联网部署的增加，安全威胁也在增加。 研究机构博洛蒙研究所和风险管理服务机构圣塔菲集团的报告显示，自2017年以来，物联网的数据泄露事件急剧增加。 问题更加复杂的是，大多数公司都不知道环境和第三方供应商提供的所有不安全的网络设备和应用程序。 多洛蒙研究所的研究表明，许多企业没有集中责任解决和管理物联网风险，许多企业认为他们的数据在未来两年内可能泄露。
　　物联网的安全风险对于医疗保健等行业尤其高。 因为物联网设备通过网络收集和共享大量机密信息。 研究机构Vanson Bourne公司调查的232家医疗机构中，有82%的人回答过在过去一年中经历了以物联网为中心的网络攻击。 如果要求确定医疗保健组织中最突出的漏洞存在的位置，则网络被引用的频率最高( 50% )，然后是移动设备及其相关联的应用( 45% )和单网络设备( 42% )。

　　微波段的目的是使网络安全性更加细致。 其他解决方案(如下一代防火墙、虚拟lan(vlan )和访问控制列表( ACL ) )提供了一定程度的网络段。 然而，微波段可以将策略应用于单个工作负载以提供更好的防御攻击。 结果，与诸如VLAN之类的产品相比，这些工具可以提供更精细的业务段。
　　软件定义网络( SDN )和网络虚拟化的出现推动了微波段技术的发展。 使用与网络硬件分离的软件比软件不与基础硬件分离更容易分段。
　　与防火墙等外围设备相比，微分段技术可以更好地控制数据中心的业务量，从而防止攻击者进入网络并进行破坏。
　　微型分段也很方便管理。 调查机构IDC的物联网安全分析师Robyn Westervelt说:“如果能够正确实施微波段，可以在物联网设备和其他敏感资源之间增强安全性，不会给防火墙带来漏洞。 但是，基础设施必须支持这种方法，可能需要设置新的、现代化的交换机、网关等。”
　　为了安全和隐私，把网络分成多个部分的概念并不新鲜。 有一段时间，公司隔离了重要和高风险资源。
　　根据Westervelt，例如在零售业中网络段很普遍。 许多商家将支付环境与其它网络通信隔离，以减少支付卡行业的数据安全准则( PCIDSS )的范围。 该标准的目的是保证一系列接受、处理、存储或转发信用卡信息的安全标准维持安全的环境。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: IT外包网管服务，施”到来，物联网的发展按快进按钮

• 分享到：