培訓(xùn)人員必須超越那些管理數(shù)據(jù)中心的人員。重要的是讓訪問(wèn)數(shù)據(jù)中心的每個(gè)人(從運(yùn)營(yíng)，IT，甚至銷售和營(yíng)銷人員)了解這些安全風(fēng)險(xiǎn)及其對(duì)他們的意義。每個(gè)接觸數(shù)據(jù)中心的員工都有可能危及基礎(chǔ)設(shè)施，人員和流程。在物聯(lián)網(wǎng)平臺(tái)上培訓(xùn)員工至關(guān)重要，這樣他們才能對(duì)技術(shù)方面有一個(gè)很好的理解，從而更好地了解他們應(yīng)該尋找的東西。

　　這些揮之不去的威脅需要采取積極措施。人們將看到諸如ISO 27001之類的信息安全標(biāo)準(zhǔn)變得越來(lái)越普遍，以確保不僅僅是工具，還有更多的信息。該認(rèn)證是使整個(gè)企業(yè)參與安全和合規(guī)計(jì)劃的一個(gè)很好的例子，并確保進(jìn)行額外的控制，以幫助測(cè)試其信息安全管理系統(tǒng)(ISMS)的整體有效性。

　　基礎(chǔ)設(shè)施，人員，流程和技術(shù)是可以加強(qiáng)存放物聯(lián)網(wǎng)數(shù)據(jù)的數(shù)據(jù)中心安全性的關(guān)鍵重點(diǎn)。但是讓人們不要忘記關(guān)于物聯(lián)網(wǎng)的其他一些風(fēng)險(xiǎn)因素。

　　物聯(lián)網(wǎng)正在改變?nèi)藗儗?duì)設(shè)備和應(yīng)用程序的思考方式。它迫使越來(lái)越多的設(shè)備在公共網(wǎng)絡(luò)(即互聯(lián)網(wǎng))上相互連接。將設(shè)備放在網(wǎng)絡(luò)上并不是一個(gè)新穎的概念，在許多情況下，如果在普通網(wǎng)絡(luò)接入大量輸入設(shè)備，這可能意味著為黑客大開門戶。這些設(shè)備中有許多是由公司和人員建立和管理的，他們把功能放在首位，而不是安全性。

　　企業(yè)需要采取積極主動(dòng)的方式來(lái)處理物聯(lián)網(wǎng)安全，以確定他們有適當(dāng)?shù)目刂坪驼?。政策是為了保護(hù)企業(yè)，幫助確保一切順利，并且“正常運(yùn)行”，這樣數(shù)據(jù)中心內(nèi)的客戶就可以放心地支持基礎(chǔ)設(shè)施、人員、流程和技術(shù)來(lái)支持這些平臺(tái)。安全處理程序，如事件響應(yīng)、災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計(jì)劃，應(yīng)該是處理大量物聯(lián)網(wǎng)數(shù)據(jù)的業(yè)務(wù)的首要任務(wù)。

　　雖然這些新設(shè)備的設(shè)計(jì)使人們的工作和生活更加容易，但總是存在威脅，很多因素可能會(huì)導(dǎo)致物聯(lián)網(wǎng)設(shè)備成為黑客利用的工具。而這些只是在涉及物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)時(shí)需要考慮的一些想法。

 2/2   首頁(yè) 上一頁(yè) 1 2