物联网(IoT)不是一个新事物，然而，随着其潜力开始在实际应用中体现，企业必须意识到这项新技术带来的好处以及随之而来的风险。
　　简单地说，物联网能够将设备连接到互联网并使其相互连接，同时这些设备能够根据所收集的数据对情况做出响应。
　　从可以判断食材何时用完的智能冰箱到告知最佳路线的智能电动汽车，物联网设备将在未来几年内普及开来并深深地融入到我们的日常生活中。到2020年，90%的汽车将连接到互联网，而全球物联网支出也将达到1.7万亿美元。

物联网技术
 


　　物联网的商业潜力


　　物联网将彻底改变商业世界。随着云计算、智能设备和应用程序的出现，标准的朝九晚五工作模式也将成为过去。物联网超越了云技术，可以管理网络上的所有设备，不仅可以控制个人工作量，还可以控制仓库库存，甚至整个生产线。


　　物联网有潜力提高工作效率。传感器和跟踪意味着加热和照明等服务可以远程自动控制。智能设备将与周围环境交互，并节省大量标准交互时间，如咖啡和文具订单，以及实际的特定位置活动，如监控临床环境中的冰箱温度。


　　不仅如此，由于智能电网协调优化能源输送，使能源和生产变得更加经济。从日常运营中收集的数据最终将反馈给电网，从而为任何企业提供更具成本效益和可持续性的模式。


　　到2020年，预计将有500亿台连网设备投入使用以及500万个新应用程序用于支持这些设备，所有这些应用程序都将生成数据。物联网意味着可以更深入地了解客户行为，并让企业有机会通过从品牌到商店布局、产品和服务的有针对性的战略做出回应。
 


物联网技术
 


　　评估安全和隐私风险


　　虽然物联网的好处显而易见，但是人们对这种天文数字般海量数据的风险却知之甚少。可以说，物联网面临的最大挑战将是安全和隐私风险 ——已经存在对黑客攻击以及可能对企业造成潜在灾难性后果的担忧。


　　物联网的核心是收集、分析和使用数据，它提供了整个组织的全球视野潜力，并对客户行为、业务运营、工作习惯等有着前所未有的洞察力。虽然很容易理解企业为何会感到兴奋，但这种对如此规模数据的访问也会带来重大风险。


　　设备之间的无限新连接可能会在安全性方面打开后门，除了增加安全漏洞的可能性之外，更多的应用程序还意味着在出现漏洞时，被攻击的可能性更大。


　　将新技术与传统基础设施相结合可能是一项艰巨任务——如果没有正确的战略——可能会产生难以修复的问题。网络攻击已经变得如此复杂，以至于无论企业的规模大小如何，都无法幸免。数据黑客攻击是一个非常现实的威胁，回避这个想法的企业都必须睁开眼睛认清现实。


　　保护您最有价值的数据


　　企业需要仔细考虑满足其自身和客户需求的数据保护策略。保持稳固的IT安全态势是一项持续的任务，需要持续的行动和审查。企业必须采取更加主动的安全态度，并变得更加积极和预防。改造网络安全已不再足够，必须预先规划好，才能有效地实现“设计安全”，而不是“添加安全”。


　　一个强大的安全策略必须是每个网络的核心。阻止黑客入侵是不可能的，但使用加密数据是保护敏感或私人文件的最佳方式。创建一个不可能的迷宫导航会分散和混淆潜在的黑客，并创建一个具有挑战性且耗时的过程，从而阻碍他们的跟踪。


　　随着对数据的日益依赖，围绕机密个人数据的保护和安全是任何业务模型的基本组成部分，并且不断对其进行监控，以避免潜在破坏性安全漏洞的影响，是至关重要的。
 


物联网技术

　　工作场所文化及其在安全方面的关键作用
　　虽然技术是必不可少的，但它只是拼图的一部分——有效的工作场所安全文化是重中之重。组织的安全文化是其数据安全计划的基础。将安全价值观融入到一个机构的文化中，并采取行动取代言论至关重要——参与其中的员工更有责任感，并对安全问题负责。
　　现实情况是，人类是任何组织中最薄弱的环节，虽然计算机将按照我们编程的方式进行，而人类则不然，这使得对安全框架的需求变得更加重要。根据Verizon的说法，人为错误是导致近五分之一数据泄露的根本原因，虽然几乎四分之三的攻击来自组织外部，但仍有超过四分之一涉及内部人员。
　　一个组织的安全文化需要持续的关注和维护。当安全文化可持续发展时，它将把安全从一次性事件转变为一种永远会产生回报的工作方式。对于员工而言，必须注重持续的意识。安全培训不应孤立对待，相反，公司和组织应承诺为所有业务领域的员工定期举办会议，以提高信心和绩效。
　　员工通常被黑客指定为获取数据的目标，这使得对同事进行网络安全教育的需求变得更加重要。例如，了解早期的“网络钓鱼”尝试模样，可能会阻止致命的商业攻击。

　　物联网对于各种规模的企业来说， 其重要性和相关性只会越来越大。虽然看到企业对这项技术的好处感到兴奋是积极的，但忽视随之而来的真正风险却是短视的。通过战略性的思考，确保安全考虑是业务战略的核心，组织可以减轻风险，同时最大限度地发挥积极作用。

Workplace culture and its key role in safety
Although technology is indispensable, it is only part of the jigsaw puzzle - an effective workplace safety culture is of paramount importance. The organization's security culture is the foundation of its data security plan. It is essential to integrate safety values into the culture of an organization and take action instead of words - employees who participate in it are more responsible and accountable for safety issues.
The reality is that humans are the weakest link in any organization, although computers will be programmed in the way we do, and humans are not, which makes the need for Security frameworks even more important. According to Verizon, human error is the root cause of nearly a fifth of data leaks, and although almost three quarters of attacks come from outside the organization, more than a quarter involve insiders.
An organization's safety culture needs constant attention and maintenance. When the safety culture is sustainable, it will transform safety from a one-off event into a way of work that will always produce returns. For employees, we must pay attention to continuous awareness. Safety training should not be treated in isolation. Instead, companies and organizations should commit themselves to holding regular meetings for employees in all areas of business to enhance confidence and performance.
Employees are usually targeted by hackers for data acquisition, which makes the need for network security education for colleagues even more important. For example, knowing what early "phishing" attempts look like may prevent deadly business attacks.
For enterprises of all sizes, the importance and relevance of the Internet of Things will only grow. While it's positive to see companies excited about the benefits of this technology, it's short-sighted to ignore the real risks that come with it. Through strategic thinking, to ensure that security considerations are the core of business strategy, organizations can mitigate risks, while maximizing the positive role.