当前，企业面临的五大IT威胁包括了恶意软件感染、安全漏洞、违规操作，以及针对邮箱帐户的网络钓鱼。而物联网技术的普及也会破坏现有的IT风险管理机制。

　　在技术公司MetricStream对20个行业的120多家企业展开的全球调查中发现，近一半(44%)的大型企业认为未来三年物联网(IoT)技术在干扰IT风险管理项目方面具有相当大的隐患。

　　由于可连网设备大量普及，各个网络连接设备的管理程序并不统一，许多管理员在做物联网设备的管理架构时很容易忽视物联网的互通、完整以及安全协作层面的考量。

　　此外，除了简单的可见性之外，连接设备的软件开发混乱状态可能是最大的具体安全问题，不仅一些设备开始不安全，即使制造商发布补丁的缺陷，也可能难以分发和应用于有组织的方式 许多人根本不修补，因为正在进行的软件开发根本不在特定类型的设备的预算中。

　　虽然一般来说，IT GRC访问控制解决方案可以通过自动化工作流程，及时提供风险情报来指导决策，来增加网络防护能力。但政策、培训计划和信息治理框架都同样重要。

　　因此，要防范此前美国信用评级机构Equifax遭受到的网络攻击，显然要企业拥有全面、灵活的IT风险管理策略才能应对。具体可以展开以下策略：

　　对于这些新兴的联网设备，哪些位置需要安全控制，以及如何部署有效地控制。鉴于这些设备的多样性，企业将需要进行自定义风险评估，以发现有哪些风险以及如何控制这些风险。

　　企业必须能够识别IoT设备上的合法和恶意流量模式，并快速了解如何快速修复IoT设备漏洞以及如何优先排序漏洞修复工作。

　　企业还应该隔离IoT设备到vLAN或独立的网段进行有效监管。
第三十五届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。