Principalele riscuri asociate cu IoT - și cum să le atenuați

Autor: Lewis Jackson
Data Creației: 12 Mai 2021
Data Actualizării: 1 Iulie 2024
Anonim
Principalele riscuri asociate cu IoT - și cum să le atenuați - Tehnologie
Principalele riscuri asociate cu IoT - și cum să le atenuați - Tehnologie

Conţinut



Sursa: Monsitj / Dreamstime.com

La pachet:

Recompensele sunt bine cunoscute în IoT, dar există riscuri pentru care întreprinderea ar trebui să fie preocupată?

S-a spus că nu se realizează nimic demn fără efort și cu un anumit risc. Internetul lucrurilor merită cu siguranță și este deja accentul unui efort destul de mare, dar ce zici de riscuri?

Toate datele sunt în pericol în aceste zile, nu doar din cauza hackerilor și a dezastrelor naturale, ci a eșecului mecanic, a erorilor umane și, uneori, a proceselor normale ale întreprinderii. Prin extinderea piciorului de date la miliarde de dispozitive de pe planetă, cu toate acestea, numărul de vectori de amenințare crește dramatic, până la punctul în care măsurile convenționale de securitate, cum ar fi firewall-urile sunt prea scumpe și prea lipsite de protecție pentru a oferi o protecție adecvată.

Ce trebuie să facă întreprinderea? Primul pas este identificarea noilor modalități prin care IoT expune activele critice la risc și apoi să creeze soluții inovatoare pentru a reduce cel puțin riscul, dacă nu elimina cu totul. Însă fiți prevestiți: nu toate riscurile sunt de natură tehnologică, așa că nu toate soluțiile vor fi.


Iată, așadar, câteva dintre principalele cauze ale riscului și mijloacele de a le contracara:

Securitate

IoT aduce cu sine o mare varietate de spoturi oarbe pe care măsurile convenționale de securitate nu le pot aborda, spune Tim Erlin, directorul principal al securității IT și al strategiei de risc la dezvoltatorul de software TripWire. Dispozitivele pot fi evaluate pentru configurații adecvate de securitate înainte ca resursele întreprinderii să accepte date, dar acest lucru este mai ușor spus decât făcut. Potrivit unui sondaj recent efectuat de companie, doar 30 la sută dintre respondenți au spus că sunt pregătiți pentru riscuri de securitate în IoT, în timp ce doar 34 la sută spun că pot urmări cu exactitate numărul de dispozitive din rețelele lor, cu atât mai puțin instrumentele de securitate pe care le folosesc.

Între timp, numărul de dispozitive conectate reprezintă o escaladare potențial majoră în frecvența și intensitatea refuzului distribuit (DDoS) și a altor tipuri de atacuri care valorifică puterea adreselor IP multiple asupra sistemelor gazdă de inundații. În timp ce infrastructura IoT emergentă ar trebui să ofere scala dinamică necesară pentru a acoperi creșteri uriașe ale traficului, aceasta încă trebuie testată în mediile de producție - iar numărul de dispozitive conectate astăzi este doar o fracțiune din ceea ce va fi peste câțiva ani.


Complexitate

Despre complexitatea IoT se spune că este atât o binecuvântare, cât și un blestem. Pe de o parte, este o minunăție tehnologică care reprezintă noua înălțime a ingeniozității umane, dar, pe de altă parte, se bazează pe o serie de tehnologii avansate care ar putea să nu funcționeze întotdeauna exact așa cum se presupune.

O fațetă a IoT care este încă în mare parte neschimbată este conceptul de calcul „edge” sau „ceață”, în care centrele de date mici, în mare parte fără echipaj, sunt conectate în rețea în regiuni pentru a oferi o transformare mai rapidă pentru solicitările de date. Pentru a funcționa corect, aceste sisteme de margine vor trebui să comunice cu numeroase dispozitive din zona de acoperire, precum și cu alte sisteme de margine și cu centre de procesare centralizate cunoscute sub numele de lacuri de date. Desigur, acest lucru necesită o rețea destul de sofisticată, plus o mare coordonare între analizele care se desfășoară pe margine și cele din lacul central de date, care va conține de la sine unele dintre cele mai avansate tehnologii de analiză create vreodată.

Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața


Nu îți poți îmbunătăți abilitățile de programare atunci când nimeni nu îi pasă de calitatea software-ului.

Cu toată această tehnologie de vârf funcționând în timp real, probabil că va trece destul de mult timp până vom vedea un IoT fără erori.

legal

După cum am menționat mai sus, IoT creează mai mult decât doar un risc tehnologic; creează riscuri legale. Potrivit solicitantului Sarah Hall, al firmei U.K., Wright Hassall LLP, IoT afectează o serie de susțineri legale care privesc protecția datelor, suveranitatea datelor, răspunderea produselor și o serie de alte domenii. Acest lucru face dificil să se determine ce legi sau ale căror se vor aplica într-un anumit litigiu. Ar trebui ca o mașină fără șofer să ajungă într-un accident, de exemplu, cine este responsabil? Pasagerul? Proprietarul vehiculului? Producatorul? Persoana care a codat software-ul? Fără o înțelegere clară a modului în care legea va fi aplicată IoT, care va avea loc doar prin procese lungi de judecată, întreprinderea este deschisă la creșterea nivelurilor de risc juridic și financiar pe măsură ce scara operațiunilor se extinde.

Nu este totul rău

Toate acestea pot da impresia că doar un nebun s-ar îmbarca într-o strategie IoT, dar faptul este că aceeași tehnologie care introduce riscul poate fi folosită și pentru diminuarea acestuia.

Este dat de faptul că fluxurile de lucru IoT vor fi atât de numeroase și se mișcă atât de repede încât operatorii umani nu pot spera să țină pasul cu ei. Aceasta înseamnă că automatizarea și orchestrarea va trebui să joace un rol proeminent în implementările IoT și, din ce în ce mai mult, acele soluții se orientează către inteligența artificială și calculul cognitiv pentru a consolida securitatea, disponibilitatea, recuperarea datelor și alte funcții. Așa cum Carl Herberger de la Radware a remarcat recent la TechRadar, platformele de învățare automată de astăzi nu numai că reacționează și răspund la amenințări instantaneu, chiar și proactiv, ci se adaptează și la schimbarea vectorilor de atac, deoarece adună mai multe informații despre operațiunile normale și anormale de date. Acest lucru va fi crucial deoarece întreprinderea se confruntă cu programe malware din ce în ce mai automatizate, bazate pe bot.

Există, de asemenea, o creștere din ce în ce mai sofisticată a gestionării dispozitivului, criptarea, controlul accesului și alte soluții care ar trebui să facă arhitecturile distribuite la fel de sigure și practicabile, fără a inhiba funcționalitatea datelor și a serviciilor. Un exemplu primordial este blockchain, soluția automatizată de înregistrare implementată inițial în moneda digitală bitcoin, dar acum își găsește drumul într-o serie de aplicații în care integritatea datelor este primordială.

Nu există o acțiune fără riscuri, astfel încât întreprinderea va trebui să cântărească cu atenție riscul vs. recompensa care însoțește fiecare pas în dezvoltarea infrastructurii IoT. Și șansele sunt ca, dacă vreun serviciu sau o aplicație prezintă un risc prea mare pentru o organizație, acesta nu este probabil să fie pus în aplicare de către altcineva până la rezolvarea preocupărilor sale.

În cele din urmă, IoT va fi la fel de riscant, pe măsură ce industria întreprinderii în ansamblu îi permite să fie.