鉴于物联网设备已经在整个企业范围内得到广泛的使用和传播，企业的生产环境到底有多**？而通过这些物联网设备来入侵企业网络有多容易？企业如何保护自身的**？本文分析物联网所带来的相关**风险，并确定哪些**风险是*为重要的，以及如何防范提供一些针对性的建议。

物联网**风险分析两种类型*可怕

让我们从*基本的问题开始：企业当前正面临怎样的物联网相关的风险？

OpenDNS**实验室**研究部门**总监AndrewHay说：“我们所观察到的*大问题是，对于面向消费者的网络摄像头和智能电视设备，当期在被厂商制造时，确实是进行了**测试的，但只有当运行在一个非关键性的环境。他们没有针对企业级的**进行测试。这是相当令人震惊的，因为在现如今的企业中，这些设备越来越被频繁的用于访问企业网络。他们能连接到企业网络，但企业只是像玩具一样对待他们。并没有像针对其他移动设备一样实施相同的**BYOD管理策略。只被认为是一些玩具和小玩意儿。”

**公司Bastille的创始人和**执行官克里斯·鲁兰补充说，通常情况下，企业甚至没有针对在他们的办公室和设施中使用的所有无线设备进行跟踪记录。

“我敢肯定，每家企业在他们的办公环境中都有无线发射器，但他们却并没有意识到，这是相当不**的。”他说。“问题就在于，对于物联网设备而言，目前还没有发生类似于1999年的梅丽莎病毒

关于物联网的**威胁，还有一个鲜为人知的方面。**公司Pwnie Express的**执行官保罗·佩吉特警告说：内置Wi-Fi功能的小型廉价可编程处理器可以在一家企业留下“武器”来攻击企业网络。Vo Core便是这样的一个设备，用其制造商的话来形容就是：“一个具有Wi-Fi功能的硬币大小的Linux电脑”，其售价仅为20美元。一份Pwnie Express的题为《**的物联网》的报告警告说，“只要稍稍具备一些如何正确利用其全部功能的相关知识，VoCore就可以被用来危及整个网络。而且，即使是没有经验的用户，也可以通过简单地将设备插入到以太网插孔，对网络防御造成相当大的**漏洞。”

对物联网的**建议

鉴于上述这一切，企业要如何处理物联网的**威胁呢？如下是一些专家的建议。

找到您企业网络上的所有物联网设备并关闭。这是*简单的：您无法保护您根本不知道其存在的东西。找到所有连接到您企业网络的设备，这不仅包括传统的IT设备，而且还包括智能电视，恒温器，员工的可穿戴设备，等等。但是，这仅仅只是一个开始。您还需要寻找并未连接到您网络的Wi-Fi热点，如可能是员工自己设置的热点，以及诸如VoCore等设备。您企业还应该确定识别使用移动蜂窝数据的设备。

如果您企业没有能力这样做，有许多公司能够提供这方面的服务。Open DNS可以帮助您企业跟踪网络活动及网络与这些网络活动相关的个人设备上。SysAid公司能够提供网络发现工具，帮助您找到网络上的所有设备。Pwnie Express和Bastille还能够帮助您发现在办公室的所有有线和无线设备，以及这些设备是否连接到网络。惠普和思科都提供多种**服务，从发现网络上的设备开始，然后将其添加**层。

检查网络身份验证和访问权限。哪些规则控制怎样的设备可以连接到您企业的网络，以及他们有什么样的访问权限？此前，在制定这些规则和访问权限时，并为考虑到物联网设备的因素，那么，现在是将眼光扩展到物联网领域，针对这些规则进行审视的一个很好的机会。例如，员工的智能手表是否被允许连接到企业网络，如果有，他们有什么样的访问权限？温控器呢？电灯泡呢？暖通空调设备呢？

锁定外部连接到您的网络。什么样的外部服务，网络和承包商能够连接到您的网络？您企业的暖通空调承包商是否有权限连接到您企业网络？您企业的设施部门与制造车间的连接状况如何？他们有很多的设备可能会导致问题。思科**解决方案的**实践经理马克·哈蒙德说，“一套**的**计划的一部分是对第三方风险和供应商风险的管理。了解企业所有的供应商，毕竟，您企业的相关数据是在这些企业之间传输，并且要让您企业的**控制到位。”因此企业必须进行详细的审查，加强网络**连接，建立相关的规则，规定承包商是否可以访问您企业的网络，以及如何访问。

对所有物联网设备制定**标准。SANS研究所的约翰·佩斯卡托建议说，从采购周期开始，您企业就需要考虑网络**了。这适用于任何连接到企业网络的设备，而并不仅仅意味着IT设备。现在，除了有智能恒温器，已经有智能冰箱和智能灯泡了。因此，**标准需要针对一切会进入企业的设备来设置。除非相关设备符合这些标准，否则就不应该被允许访问企业网络。

重新反思IT在**中的作用。专家认为，在物联网世界中，企业需要做的*重要的事情之一是重新思考**在整个企业的角色作用。一家企业通常都是按照职能所组织架构起来的，如设备部门负责采购和维护采暖和空调系统等设备;而生产部门则负责处理生产相关的设备，包括控制设备;而IT部门则负责电脑，BYOD设备以及网络。但在物联网的世界中，这可能会导致问题。

Sys Aid Technologies公司的**执行官Sarah Lahav说，“今天，如果您想要购买电脑或者想要带上您自己的设备到公司，您需要与您企业的IT部门商量。但如果您是在设施部门，您想买一个温控器，您不应该向IT部门或公司的****官打招呼。在物联网时代，这已经发生了改变。必须企业级的广泛的**规则。”

不同的企业将以不同的方式来处理这些变化。有些企业可能会在IT部门的支持下，采用许多类型的设备，而其他企业可能会扩大****官的作用，所以他们都会参与到对所有设备的采购和**要求的制定中，而不仅仅只是IT部门。但无论如何，Lahav说，重组必须发生。

回归基本层面。思科公司的Marc Blackmer说，“从我的角度来看，您不能忘记的基本层面。人们担心，“冰箱智能化，我们该怎么办？”但是这一切其实都要归结为风险分析和风险管理。如果您真的把它分解到详细的具体是什么的层面，其只是设备的连接。对此，我们一直在处理，而且已经有很长一段时间了。解决方案是部署**控制以减轻风险，然后重复循环该**控制。如果您企业没有这方面的认识，那么物联网只是一个大的，可怕的空间，而您企业也只是在黑暗中摸索。”