在IoT设备的安全问题上，重要的是要记住，基本的IT安全原则仍然适用，根据信息安全与CISO主管Ravi Thatavarthy的说法，他来自基于消费者机器人公司的iRobot公司。在最近的波士顿CDM Media CIO峰会上，Thatavarthy与SearchCIO进行了交谈，他讨论了物联网如何影响网络安全威胁的形势，提出了保护IoT设备的最佳实践，并描述了CISO在这些过程中发挥的作用。他还提供了关于CISO如何与他们的组织首席风险官建立战略关系的指导，并阐明了CISO今天面临的最大挑战。

物联网如何改变威胁格局？

Ravi Thatavarthy：当谈到互联网的事情，景象是不同的，但不一定是威胁。攻击媒介很容易进入，因为这些设备在互联网上是无边界的。如ITM和身份管理这样的安全原则正在转化为物联网，但更大的问题是如果这些原则不适用，则在物联网空间中的风险将被放大。但保护物联网的基本原则与守卫IT无异。

CISO在确保物联网设备的安全性方面发挥什么作用？

Thatavarthy：更重要的是，CISO今天将核心级别的IoT设备安全性纳入其中，并确保在这些设备中进行安全更新。如果消费者需要在其设备上进行固件更新，则该更新应与消费者无缝连接。他们应该能够非常快速地进行升级，并且设备还应该具有从可信来源执行升级的能力。

当您谈论智能家居时，CISO的主要职责是通过摆脱对智能家居设备可能影响个人隐私的恐惧来促进智能家居的消费化。这社会存在有人需要承担的风险和产品。在接下来的十年中，将会有一个大的奇迹—-这些智能家居设备真的可以让您的生活变得聪明。在产品开发方面，CISO从初始就有责任促进安全。

CISO今天面临的最大挑战是什么？

Thatavarthy：无论物联网或IT领域如何，每个安全官员今天面临的最大挑战是衡量业务价值与风险。您要能以快速启动产品的方式支持业务，以便适当地捕获市场，同时也应该明确风险。能够以商业语言表达风险将永远是每个安全专业人士要学习的活动。

有时，企业会根据风险作出决定，您应该随时准备好跟随。有时，做出的决定有利于安全。无论哪种方式，安全性不应该是企业的绊脚石。

CISO如何与首席风险官员建立战略关系？

Thatavarthy：当你和业务部门交谈时，总是让主要风险官员牵涉到非常重要的事情。当首席风险官员以技术语言而不是商业语言表达时，风险级别可能无法被理解。培养一种始终围绕商业风险意味着什么和技术风险意味着什么的文化是非常重要的。