如今，物聯網的應用越來越廣泛，但也引入了可能使企業的網絡面臨風險的新漏洞。而為用戶提供持續的安全培訓，以及與其工作相關的示例，將有助于保護企業數據的安全。

　　那些費用高昂的防火墻和數據丟失防護軟件包也無法阻止最終用戶不受到影響。隨著物聯網(IoT)在企業的應用越來越廣泛，它也增加了可以為安全漏洞開放組織的端點。如果沒有適當地向安全部門簡要介紹用戶，其結果可能是安全策略的一個大漏洞。由于威脅迅速演變和變化，專家建議企業定期與最終用戶進行核對。

　　不知不覺的最終用戶甚至沒有意識到這種風險。據Mosaic 451創始人兼管理合伙人Mike Baker介紹，員工是安全最大的風險。他說，大多數最大的數據泄露事件，網絡釣魚詐騙和勒索軟件的問題源于黑客成功利用終端用戶獲取系統的機會。

　　“智能手機和平板電腦等移動設備的擴散也使得人為因素更加脆弱，因為這個安全領域常常被忽視。”他補充說，企業的員工需要對信息安全實踐進行培訓，而且這種培訓需要持續進行。

　　規定員工的期望并相應地進行培訓

　　ID Agent公司首席執行官Kevin Lancaster表示，從員工入職的第一天起，企業就需要為員工設定有關物聯網安全的期望。此外，這需要一個員工可以聯系和理解的框架。

　　Lancaster說：“廣泛使用的，通用的，一刀切的安全意識培訓令人失望。員工往往會很容易通過多種選擇題的培訓考核。他們真正需要的是使用具體的例子將培訓與組織中的具體職位聯系起來。”

　　Lancaster說：“通過實施定制的，特定位置的，以及定期的安全意識培訓，團隊中的每個人都可以幫助確保業務保持安全，避免安全漏洞帶來的痛苦和代價高昂的損失。”

　　“例如，就像家用車庫開門設備這樣無害的東西可能使組織變得脆弱。如果駕駛者使用基于網絡的平臺在汽車靠近房屋時打開車庫門，并將警報發送到工作電子郵件帳戶，并且密碼與網絡密碼具有相同的權限，則員工剛剛開放了黑客攻擊漏洞。”Lancaster特解釋說。

　　強調密碼的重要性

　　對信息安全專家來說，創建一個強大的密碼似乎是顯而易見的，但最終用戶對密碼的“強大”的定義可能會有所不同。他們也可能希望選擇容易記住的密碼，所以他們不必要求重置。而這可以為黑客開放了一個違規和攻擊組織的安全漏洞。

　　SolarWinds公司首席執行官Destiny Bertucci說：“希望加強安全政策的企業應鼓勵員工使用更好的密碼實踐。”她建議使用密碼生成器和保管庫自行創建密碼并存儲下來，以便最終用戶在忘記密碼時可以訪問密碼。

　　對新的安全隱患保持警惕

　　MicroFocus公司戰略副總裁Geoff Webb表示，讓用戶意識到風險只是教育最終用戶的第一步。“將設備放置在安全性較差的工作場所可能會讓風險得到增長，攻擊者將越來越多地看到這一點，這是過去傳統安全控制中的后門。”而個人設備和商業設備之間的界限仍然模糊不清。

　　Webb說，IT部門需要研究用戶引入的設備，詢問使用的類型和配置方式。同樣重要的是要確保用戶知道要去哪里獲取更多信息和配置，以確保設備安全和可靠。

　　Webb表示，新的利益相關方也可能需要需要被納入進來。例如，樓宇管理系統可能需要采用智能燈泡來節省電力，并改善控制。但是，如果組織配置不正確或沒有安全團隊的審核，可能會對組織帶來風險。

　　最重要的是，終端用戶需要了解當個人設備也是企業生活的一部分時，物聯網安全界線會模糊這一事實。“畢竟，如果一個用戶將一個容易受到攻擊的設備帶入網絡，他們不僅將為黑客開辟竊取企業數據的渠道，而且還可能是他們自己在家里的個人信息，以及家庭和工作之間的界限模糊不清。Webb表示，這對工作和生活都有影響，現在商業風險成為人們自己日常生活的一部分。”

　　對于IT專業人士來說，這意味著制定風險，與最終用戶保持聯系，并強調必須采取適當的安全措施。物聯網只是變得越來越普遍，終端用戶做好安全工作可能是防范違規行為的最佳防范措施之一。