保护互联网安全的10个提示

随着时代的发展，互联网设备可以让人们的工作和生活变得更轻松，但可能有一些安全漏洞。

互联网是一把双刃剑。从早上起床自动打开的电动窗帘和回家时自动打开的全屋电器就能体现出来，互联网技术让人们的生活变得简单得多，但其成本也可能要高得多。且互联网中存在太多可能性，在好好利用互联网让生活变得更方便快捷的同时。我们需要更多的手段去保护网络安全。

在互联网技术进入企业、家庭以及日常生活之前，人们需要了解表明安全重要性的一些例子。

互联网容易使人受伤害

黑客可以通过网络上的设备进入企业的网络。家用消费类智能设备存在很大的安全漏洞，因此，如果要避免危机，互联网设备制造商需要更加注意其中的安全风险，高级持续性威胁(APT)更加危险。

互联网最大的安全风险是什么?

下表列出了开放式网络应用程序安全项目(OWASP)基金会于2014和2018年在智能设备中发现的十大物联网漏洞：

企业保证互联网安全的十大技巧

从开放式网络应用程序安全项目(OWASP)列出的2018年十大物联网漏洞列表中可以看出，不安全的生态系统(Web接口和云平台接口等)、数据安全性和物理安全性等一些问题在2014年以前一直保持前10位。

然而，由于互联网正成为人们日常生活中不可或缺的一部分，必须尽最大努力保护互联网设备、数据和网络。以下是一些可以采用的措施和方法。

1. 了解采用的网络及其连接设备

当企业的设备连接到全球互联网时，这些连接会使企业的网络容易受到攻击，并且如果设备没有得到足够的安全保护，网络攻击者也可以使用这些设备。由于越来越多的设备配备了网络接口，因此企业工作人员很容易忘记哪些设备可以通过网络访问。为了确保安全，企业IT人员必须了解其网络、网络上的设备，以及容易泄露的信息类型(尤其是具有社交共享功能的应用程序)。

网络攻击者使用诸如位置和个人详细信息等来跟踪人员的情况，这可能会转化为现实中的危险。

2. 评估网络上的互联网设备

在知道哪些设备连接到网络后，需要对设备进行审核以了解其安全性。可以通过从制造商的网站上安装安全补丁和更新，检查具有更强安全功能的更新设备等措施来实现互联网安全。此外，在购买设备之前，需要了解该品牌设备的安全性。企业采购和应用人员需要问自己一些问题：

其产品是否报告了导致危害的安全漏洞?

设备商在向潜在客户推销产品时是否满足网络安全需求?

如何在其智能解决方案中实施安全控制?

3. 实施强密码保护企业的所有设备和帐户

企业需要使用不易被猜到的、安全性强的独特密码来保护其所有帐户和设备。不要采用默认密码或普通密码(例如“admin”或“password123”)。如果需要，使用密码管理器来跟踪所有密码。确保企业和其员工不在多个帐户中使用相同的密码，并确保定期进行更改。

这些步骤有助于防止其所有帐户遭到泄露。除了密码到期日期外，需要确保设置了错误密码尝试次数的限制，并实施帐户锁定策略。

4. 为智能设备使用单独的网络

企业为其智能设备使用与家庭或企业网络不同的网络，这可能是提高物联网安全性最具战略意义的方法之一。通过网络分段措施，即使网络攻击者找到了进入企业智能设备的途径，他们也无法访问企业的业务数据。

5. 重新配置默认设备设置

通常情况下，许多智能设备在出厂时都带有不安全的默认设置。更糟糕的是，有时无法修改这些设备的配置。企业需要根据其要求评估和重新配置默认凭据、侵入式功能和权限、开放端口等。

6. 安装互联网安全解决方案以识别漏洞

安装基础安全证书保护互联网安全，特别是企业网站，里面存在太多用户个人隐私和个人信息，保护用户隐私安全是企业最重要的工作之一，企业可以为网站部署SSL证书，用户就可以很方便的了解到网站的真实身份信息，从而放心的浏览网站。

这就无形中影响了网站的收益，无形中就创造了更多的订单，同时SSL证书对于提高网站品牌的建设也有很好的推动作用。

7. 使用强加密并避免通过不安全的网络连接

如果企业决定远程检查智能设备，则切勿使用公共Wi-Fi网络或未实施可靠加密协议的网络进行检查。企业确保自己的网络设置未在过时的标准(例如WEP或WPA)上运行，而是使用WPA2标准。

不安全的互联网连接会使企业数据和设备容易受到网络攻击者的攻击。尽管发现WPA2本身很容易受到密钥重新安装攻击或KRACK的攻击，而WPA3容易受到Dragonblood攻击的影响，但是安装更新和补丁程序是保持业务安全运营的唯一途径，并且可以将风险降至最低。

8. 在不使用设备和功能时断开网络连接

查看应用程序权限并阅读这些应用程序的隐私权政策，以了解它们打算如何使用其共享的信息。除非企业要使用远程访问或语音控制等功能来实施更持久的物联网安全检查，否则必须禁用它们。如果需要，可以随时启用它们。当企业不使用设备时，需要考虑将它们与网络完全断开。

9. 关闭通用的即插即用(UPnP)功能

通用即插即用功能旨在无缝地连接网络设备，而无需进行配置，但由于UPnP协议中的漏洞，这些设备也更容易被黑客发现。即插即用(UPnP)功能在默认情况下会在多个路由器上启用，因此除非企业为方便起见而愿意牺牲安全性，否则需要检查设置并确保已经禁用。

10. 通过实施物理安全保护设备安全

尽量不要丢失手机，尤其是当手机中装有可控制物联网设备的应用程序时。如果这样做，除了在设备上具有PIN/密码/生物识别保护外，需要确保用户具有远程擦除手机数据的功能。需要设置自动备份或有选择地备份企业可能需要的任何设备数据。

此外，限制企业的智能设备的可访问性。例如冰箱需要USB端口吗?允许访问最小数量的端口，并在可行的情况下考虑不进行Web访问(仅本地访问)。

无论风险有多大，互联网技术都有着巨大的潜力，这是一个毋庸置疑的事实。互联网的连接性证明了它在解决各种环境和任务方面的有用性。而企业急于采用一些并不成熟的技术和产品时可能会出现问题，这些企业或者完全忽略了潜在的安全风险，或者没有足够重视。

声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代