派拓网络中国区大客户技术总监张晨表示 ， 员工首先要对自家WIFI的路由器非常熟悉 ， 最基本的是要修改还原的口令 ， 把一些相应网络加密的协议提升到更高等级 ， 如WAP3或WAP2等 。 其次要定期检查自家路由器上连接了哪些设备 ， 对于不知道不熟悉的应主动把它断掉 。 第三 ， 建议即使是在家庭网络也要采用网络分段 ， 办公电脑单独规划到一个网段里 ， 家用的其他智能设备放在另外的网段面 。 所有设备都应该进行双重认证 ， 没有密码就不能连上来 。 最后 ， 张晨建议要近期进行安全更新 。
而对于企业来说 ， 情况可能更加复杂 。 除了要了解、持续跟踪已经连入网络的设备 ， “从整个IT网络的安全规划来讲 ， 对于物联网 ， 我们要遵循零信任原则 。 物联网的安全是整个IT架构中零信任不可缺失的一环 ， 不应该把它单独考虑 。 ”张晨说 。
所谓零信任 ， 即不能在网络上轻易相信任何一个应用、任何一个元素、任何一个人和设备 ， 企业都应对相应的人、设备、应用、访问权限、实时流量进行安全检测 。 但对连网设备执行相应的安全强制规则后 ， 企业还要利用自动化、高效智能的安全技术 ， 对发现在物联网设备上的安全漏洞和攻击 ， 及时阻断响应在企业内部的横向蔓延 。
“万物互联的混合办公、移动办公的时代中 ， 企业面临最大的变化就是原有边界 ， 正逐渐消失 。 每个员工在任何地方 ， 拿着自己的智能设备或电脑都可以进行办公 。 这种情况下 ， 原有传统边界防护的方式 ， 就不能满足现在企业内部的IT建设的要求了 。 ”张晨说 。
“只有员工和雇主共同承担保护网络的责任 ， 才能应对这些挑战 。 远程办公的员工需要意识到家里的设备可能通过他们的家庭路由器连接到公司网络 ， 并对此保持警惕 。 企业则需要加强监控威胁和网络存取 ， 并建立一定程度的网络分段 ， 以保护远程办公的员工和企业最宝贵的资产 。 ”陈文俊说 。