5.满足对安全分析功能的需求

对于连接到互联网的各种新的Wi-Fi设备，企业将需要收集、汇总、处理和分析海量数据。虽然企业会在这些数据中发现新的商业机会，但这也意味着新的风险。

企业必须能够识别IoT设备上的合法和恶意流量模式。例如，如果企业试图下载看似合法的应用到其智能手机，而其实该应用包含恶意软件，企业最好部署可操作的威胁智能措施来发现这种威胁。最佳分析工具和算法不仅能够检测恶意活动，而且还能够提高客户的支持力度，以及改进提供给客户的服务。

为了迎接这些挑战，企业必须构建正确的工作和流程以提供足够的安全分析功能。

6.模块化硬件和软件组件

在IoT的各个方面都应该考虑和部署安全性，从而更好地控制联网设备的部件和模块。企业还应该预计到，攻击者会试图破坏IoT设备的供应链，植入恶意代码和其他漏洞，并在设备部署在企业环境后利用它们发动攻击。企业可能还有必要为IoT设备采用Forrester Zero Trust等安全模型。

如果可能的话，企业还应该隔离这些设备到其自身的网段或vLAN。此外，微内核或管理程序等技术可与嵌入式系统结合使用，以在安全泄露事故中隔离系统。

7.快速增加的带宽需求

根据Palo Alto公司进行的一项研究显示，在2011年11月和2012年5月之间，在该供应商监测的网络中，网络流量增加了700%，这主要归功于流媒体、P2P应用和社交媒体。随着越来越多的设备连接到互联网，这一数字还将继续增加。

然而，对互联网的需求增加可能会提高业务连续性风险。如果关键应用不能获得其所需的带宽，消费者将获得糟糕的体验，员工工作效率会受到影响，企业盈利能力也可能会下降。

为了确保服务的高可用性，企业必须考虑增加带宽以及提高流量管理和监控。这不仅将降低业务连续性风险，还可以防止潜在的损失。此外，从项目规划的角度来看，企业需要进行容量规划，并检查网络的增长速度，以确保满足快速增长的带宽要求。

结论

物联网给消费者以及企业带来了巨大的潜力，但同时也带来了风险。信息安全企业必须开始准备从保护个人电脑、服务器、移动设备和传统IT基础设施，过渡到管理更广泛的互连设备，包括可穿戴设备、传感器和我们目前无法预见到的技术。企业安全团队现在应该采取措施来研究最佳安全做法以保护这些新兴设备，并且，随着这些设备进入企业网络进行机器对机器通信、海量数据收集和很多其他用途，企业必须准备更新风险矩阵和安全政策。企业内增加的复杂性不容忽视，同时，为了在日益互连的数字世界确保基本的机密性、完整性和可用性，威胁建模将是关键。

(责任编辑：安博涛)