在過去的十年里，我們看到了真正的創新發展將我們帶到了今天的物聯網（IoT）。隨著廉價傳感器組件和片上系統（SoC）的出現，以及幾乎可以即時共享、分析和處理大量數據的新編程技術和工具的出現，物聯網領域的騰飛也就不足為奇了。從跟蹤用戶在商場的購物習慣到監測醫院中的醫療傳感器數據，這些都讓人感覺無限量的潛在使用案例。如今，這些工具的存在是為了自動（或者不費什么力氣）收集數據，并使用它來改進您希望優化的任何工作流程。

有這么多機會，也有很大的風險。審查和選擇物聯網供應商有很多責任。你的數據，更重要的是客戶的數據，正在這些設備中流動。確保數據盡可能安全至關重要。

選擇信譽良好的物聯網設備供應商

上述設備的普遍存在意味著在不同的價格點有太多的選擇。雖然省錢和選擇更便宜的供應商是很誘人的（而且便宜并不總是意味著壞），但這可能是一個跡象，表明供應商在設備的長期支持方面偷工減料。

物聯網設備通常構建在庫和通用平臺上，如Android或其他設備操作系統/固件。在審查過程中，確保物聯網設備已經過滲透測試，不容易成為網絡犯罪分子的目標。黑客只需要進入一個設備就可以訪問整個物聯網。在決定供應商時，要確保它致力于硬件，并計劃為設備提供安全更新。

信任但驗證物聯網安全

一旦部署了物聯網設備，您必須將其視為網絡上的計算機或服務器。因此，無論您有什么安全或漏洞管理程序，都需要擴展到這些設備。

這些設備的本質是數據通常流向一個非常特定的目標。只要有可能，請調整網絡的防火墻規則，以將設備的流量限制到目標。這將有助于防止數據在設備被劫持的情況下流向未經授權的第三方，并有助于減輕任何可能的損害。監控設備的網絡流量模式是否異常也是一個好主意。雖然防火墻可以防止數據逃逸，但您需要知道設備是否受到危害，以便您可以禁用這些設備并與設備供應商聯系解決這些問題。

后端和前端一樣重要

設備只是物聯網方程式的一部分。所使用的物聯網平臺與設備一樣重要，并且可能易受攻擊。處理該數據并使其以某種可消耗形式提供所需的各種基礎結構非常復雜，并且通常難以保護和維護運行。這就是為什么首選使用信譽良好的供應商的平臺的原因，這些平臺旨在保護您的數據安全，同時為您提供一個專注于IoT項目的平臺。

但是，可能需要進一步審核，以確保您遵守當地的法律和法規。例如，如果您正在處理醫療數據，那么HIPAA合規性可能是必需的，或者當地的治理法律可能要求數據保持在特定邊界內。大而可識別的名字并不能自動等同于順從。一定要做好你的功課，找出需要填補哪些空白來保持順從。

“革命性”是一個用來描述技術進步的術語。在這種情況下，物聯網是當之無愧的。能夠實時收集和處理數據以識別模式，以便快速決策和調整戰略，這對許多業務部門來說是一個游戲規則改變者。然而，我們不能忘記，壞人也認識到這些數據的價值。他們還認識到物聯網是滲透企業網絡的新載體。

選擇合適的物聯網供應商和合作伙伴，將決定你是成為十億美元的企業，還是成為一個警示性的故事。謹慎行事。
責任編輯:tzh