随着技术使用的增加，漏洞也随之增加：迈向安全的六个步骤

根据Juniper Research 在2018年所做的预测，“到2022年，已连接的IoT（物联网）传感器和设备的总数将超过500亿。” 我怀疑，既然技术是我们工作，购物，看医生和进行社交的方式，那么这个数字可能会大大增加。

在个人和职业生活的各个方面，互联设备的利用率不断提高，使我们，所服务的公司，所服务的客户，我们使用的服务，甚至我们的家庭都容易受到不良行为的伤害。连接到网络的每台设备（无论是智能手机，打印机，电视，烤面包机还是咖啡机）都是潜在的数据漏洞，因为它们都可以作为个人或家庭/组织单位的情报来源。这就是为什么我们必须采取有步骤的措施来保护加电设备的安全，以保护使用我们的设备和网络的人员捕获，存储或共享的敏感数据。

今天的“安全性”是什么意思？

随着我们对连接设备的依赖性增加，许多公司正在努力锁定其网络。如今，由于基于社会疏离措施，许多劳动力已分散管理，从内政部登录，这变得越来越具有挑战性。

在Zebra，我们对950位IT决策者进行了调查的“ 2019年智能企业指数”发现，“ 62％的企业现在正在不断监控其IoT安全性，以确保系统完整性和数据隐私性。” 我们需要使这个数字达到100％。

但是如何？甚至有可能吗？是否可以保护连接到互联网的所有“事物”免受复杂的威胁和数据漏洞的侵害？

尽管我们可能还没有所有这些答案，但是我们应该最大限度地利用许多可用的安全工具。我们已经帮助客户在全球范围内部署了数百万台连接的设备，我们了解到，灵活性，频率和远见是构建和维护强大防御的关键。安全绝不是事后的想法。

有时，提高安全性就像更改设置一样简单。

保护智能手机时，您可能需要进入设置并打开出厂时安装的病毒扫描，多因素身份验证和密码保护功能。您甚至可以加强单个应用程序的可访问性和数据共享权限。

但是什么时候最后一次对打印机执行相同的操作？在医院，商店，仓库，制造厂甚至家庭办公室中使用的固定式热敏打印机可能是易受攻击的地方，与连接到网络的任何其他打印机一样。在大多数情况下，您可以通过正确配置操作系统内置的设置选项来保护打印机连接，阻止不必要的访问并确保数据和基础结构受到保护。

在锁定移动计算设备（例如手持设备，平板电脑，二合一设备，扫描仪或可穿戴设备）时，您应该做的第一件事就是利用制造商的安全产品。对于个人设备，这些将是安全性设置菜单下的出厂时安装的设备功能。对于企业级设备，安全工具集可能是“工厂”功能和安全软件附加组件的组合。

哪种安全管理策略适合您？

您必须记住，保护数据和网络是一场持续不断的战斗，需要采取积极主动的方法和多层保护。您可以制定和执行密封的安全策略，但是由于安全风险在不断变化，因此您必须不断进行调整。这对于个人设备以及公司拥有或管理的技术都是如此。

没有资源在内部进行全面管理的较小型企业应寻求具有主动监视和设备管理功能的可信赖合作伙伴。您应该指派一个人来监视设备制造商，应用程序开发人员和拥有操作系统的人员发出的安全通知，并将其作为管理您的个人设备的最佳做法。

以下是适用于大多数设备的六个步骤：

1.加密所有连接。通常将密码和加密技术应用于无线连接的设备，但是您的有线/以太网连接的设备可能还需要加密或经过身份验证的连接，具体取决于它们处理的信息类型。

2.旋转凭据。就像对待任何登录到网络的人一样对待设备。使用凭据和身份验证系统来确保网络上的设备被授权存在。轮换所有设备（包括打印机）的密码，密钥和凭据。集中的设备管理可以使此过程变得容易。

3.保护访问。许多设备位于开放区域中，可以访问其设置以供所有人使用。激活简单的前面板密码系统是阻止滥用的一种方法。

4.监视通信方法。考虑使用远程设备管理系统来使管理员访问公司拥有的设备，而不是使用传统的风险较大的网页，文件传输协议（FTP），简单网络管理协议（SNMP）或简单邮件传输协议（SMTP）服务。

5.（安静地）通过远程管理系统执行定期更新。定期更新是维护良好的系统的标志，但并非每个人都需要知道更新/范围计划。

6.跟踪您的设备。始终确保您可以看到网络上哪些设备处于活动状态。当设备错过“签到”时间并应具有自动撤消设备凭据直到确定状态的方法时，应提醒您。

最后，及早计划新设备和设备退役。在连接设备之前（甚至在购买之前），您应该了解如何锁定和维护设备。并且知道如何删除存储的文件和设置，撤回凭据和用户帐户，并确保系统不会继续搜索或尝试使用已淘汰的设备。

减轻我们始终处于连接状态的数据泄露风险的最佳方法是不断发展您的防御策略。花费时间定期调整安全设置，就像您定期更换汽车机油一样，并在有新更新可用时立即修补设备。这些小小的努力可以大有作为。