IoT: hen liittyvät keskeiset riskit - ja kuinka niitä lieventää

Kirjoittaja: Lewis Jackson
Luomispäivä: 12 Saattaa 2021
Päivityspäivä: 1 Heinäkuu 2024
Anonim
IoT: hen liittyvät keskeiset riskit - ja kuinka niitä lieventää - Tekniikka
IoT: hen liittyvät keskeiset riskit - ja kuinka niitä lieventää - Tekniikka

Sisältö



Lähde: Monsitj / Dreamstime.com

Ottaa mukaan:

Palkkiot tunnetaan Internetissä, mutta onko riskejä, joista yrityksen tulisi olla huolissaan?

On sanottu, että mitään vaivan arvoista ei saavuteta ilman vaivaa ja tiettyä riskiä. Asioiden internet on ehdottomasti kannattavaa, ja siihen kohdistetaan jo melko vähän vaivaa, mutta entä riskit?

Kaikki tiedot ovat vaarassa nykyään, ei vain hakkereiden ja luonnonkatastrofien, mutta myös mekaanisten vikojen, inhimillisten virheiden ja joskus normaalien yritysprosessien vuoksi. Laajentamalla tietojalka miljardeihin laitteisiin maapallon ympäri, uhkavektoreiden määrä kuitenkin kasvaa dramaattisesti siihen pisteeseen, että perinteiset turvatoimenpiteet, kuten palomuurit, ovat liian kalliita ja liian raskaita riittävän suojauksen tarjoamiseksi.

Mitä yritys tekee? Ensimmäinen askel on tunnistaa uudet tavat, joilla IoT altistaa kriittiset omaisuuserät riskeille, ja sitten suunnitella innovatiivisia ratkaisuja ainakin riskin rajoittamiseksi, ellei jopa eliminoida sitä kokonaan. Mutta varoita: kaikki riskit eivät ole luonteeltaan teknisiä, joten kaikki ratkaisut eivät ole kummankaan ratkaisuja.


Tässä on siis joitain tärkeimmistä riskin syistä ja keinoista niiden torjumiseksi:

turvallisuus

IoT tuo mukanaan monenlaisia ​​sokeita alueita, joihin tavanomaiset turvallisuustoimenpiteet eivät pysty vastaamaan, kertoo ohjelmistokehittäjän TripWiren tietoturva- ja riskistrategian vanhempi johtaja Tim Erlin. Laitteiden turvallisuusmääritykset voidaan arvioida ennen kuin yrityksen resurssit hyväksyvät mitään tietoja, mutta tämä on helpompaa sanoa kuin tehdä. Äskettäisen yritystutkimuksen mukaan vain 30 prosenttia vastaajista sanoi olevansa valmistautuneita Internetin tietoturvariskeihin, kun taas vain 34 prosenttia sanoi pystyvänsä seuraamaan verkkojensa laitteiden määrää tarkasti, puhumattakaan käyttämistään turvatyökaluista.

Samaan aikaan kytkettyjen laitteiden lukumäärä edustaa mahdollisesti suurta leviämistä hajautettujen palvelunestohyötyjen (DDoS) ja muun tyyppisten hyökkäysten taajuudessa ja voimakkuudessa, jotka hyödyntävät useiden IP-osoitteiden tehoa tulvaisäntäjärjestelmiin. Uuden Internet-infrastruktuurin tulisi tarjota dynaaminen mittakaava, jota tarvitaan liikenteen valtavan lisääntymisen huomioon ottamiseksi, mutta tätä ei ole vielä testattu tuotantoympäristöissä - ja kytkettyjen laitteiden määrä on nykyään vain murto-osa siitä, mitä se tulee muutamassa lyhyessä vuodessa.


Monimutkaisuus

IoT: n pelkän monimutkaisuuden sanotaan olevan sekä siunaus että kirous. Yhtäältä se on teknologinen ihme, joka edustaa ihmisen kekseliäisyyden uutta korkeutta, mutta toisaalta se perustuu joukkoon edistyneitä tekniikoita, jotka eivät välttämättä toimi aina täsmälleen niin kuin heidän oletetaan.

Yksi Internet-taudista, joka on edelleen suurelta osin käyttämättä, on reuna- tai ”sumulaskennan” käsite, jossa pienet, useimmiten miehittämättömät tietokeskukset ovat verkottuneet alueiden yli, jotta datapyyntöjen nopeampi kääntäminen tapahtuu. Jotta ne toimisivat kunnolla, näiden reunajärjestelmien on oltava yhteydessä useisiin peittoalueellaan oleviin laitteisiin, samoin kuin muiden reunajärjestelmien kanssa ja tietojärkeiksi kutsuttujen keskitettyjen käsittelykeskusten kanssa. Tämä vaatii luonnollisesti melko hienostunutta verkottumista sekä paljon koordinointia reunalla tapahtuvan ja keskeisessä tietojärvessä toimivan analytiikan välillä, joka sinänsä sisältää joitain edistyneimpiä analytiikkatekniikoita, joita koskaan on kehitetty.

Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi


Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.

Kun kaikki tämä huipputeknologia toimii reaaliajassa, kuluu todennäköisesti jo jonkin aikaa, ennen kuin näemme virheettömän Internetin.

oikeudellinen

Kuten edellä mainittiin, internet ei aiheuta pelkästään teknistä riskiä; se aiheuttaa oikeudellisen riskin. Yhdistyneen kuningaskunnan yrityksen Wright Hassall LLP: n asianajaja Sarah Hall väittää, että IoT vaikuttaa lukuisiin oikeudellisiin perusteisiin, jotka liittyvät tietosuojaan, tietojen suvereniteettiin, tuotevastuuseen ja joukkoon muita alueita. Tämän vuoksi on vaikea määrittää, mitä lakeja tai ketä sovelletaan tietyssä riita-asiassa. Pitäisikö kuljettajattoman auton joutua onnettomuuteen, kuka on vastuussa? Matkustaja? Ajoneuvon omistaja? Valmistaja? Henkilö, joka koodasi ohjelmiston? Ilman selvää ymmärrystä siitä, miten lakia sovelletaan Internetiin, mikä tapahtuu vasta pitkissä tuomioistuinprosesseissa, yritys on avoin kasvavalle oikeudelliselle ja taloudelliselle riskille toiminnan laajuuden kasvaessa.

Ei kaikki ole huonoa

Kaikki tämä voi antaa vaikutelman, että vain hullu aloittaisi Internet-strategian, mutta tosiasia on, että samaa riskiä aiheuttavaa tekniikkaa voidaan käyttää myös sen vähentämiseen.

On tietynä, että Internet-työnkulut ovat niin suuret ja liikkuvat niin nopeasti, että ihmisen toimijat eivät voi toivoa pysyvänsä mukanaan. Tämä tarkoittaa, että automatisoinnilla ja orkestroinnilla on oltava merkittävä rooli internetin käyttöönotossa, ja yhä enemmän nämä ratkaisut ovat siirtymässä tekoälyyn ja kognitiiviseen laskentaan turvallisuuden, saatavuuden, tietojen palauttamisen ja muiden toimintojen lisäämiseksi. Kuten Radwaren Carl Herberger huomautti äskettäin TechRadarille, nykypäivän koneoppimisympäristöt eivät reagoi uhkaisiin ja reagoivat niihin heti, jopa ennakoivasti, ja myös mukautuvat muuttuviin hyökkäysvektoreihin, kun he keräävät enemmän tietoa normaalista ja epänormaalista tietotoiminnasta. Tämä on ratkaisevan tärkeää, koska yritys kohtaa Internetissä yhä enemmän automatisoituja, robottipohjaisia ​​haittaohjelmia.

Laajennetun laitehallinnan, salauksen, kulunvalvonnan ja muiden ratkaisujen määrää kasvaa jatkuvasti, ja niiden tulisi tehdä hajautetusta arkkitehtuurista niin turvallinen kuin käytännössä estämättä data- ja palvelutoimintoja. Hyvä esimerkki on blockchain, automatisoitu pääkirjaratkaisu, joka alun perin toteutettiin digitaalisen valuutan bitcoineissa, mutta on nyt löytämässä tiensä joukkoon sovelluksia, joissa tiedon eheys on ensiarvoisen tärkeää.

Ei ole olemassa riskivapaa yritystä, joten yrityksen on punnittava huolellisesti riski ja palkkio, joka liittyy jokaiseen Internet-infrastruktuurin kehittämisen vaiheeseen. Ja on todennäköistä, että jos jokin palvelu tai sovellus aiheuttaa liian suuren riskin yhdelle organisaatiolle, kukaan muu ei todennäköisesti toteuta sitä ennen kuin sen ongelmat on ratkaistu.

Loppujen lopuksi IoT on vain yhtä riskialtista kuin yritysmaailma kokonaisuutena sen sallii.