源達科技有限公司
YODA Technology Co., Ltd.
案例描述
如果沒(méi)有安全漏洞,物聯網將(jiāng)讓我們的生活暗報更輕松。
(1)安全、信任和數據完整性
物聯網的出現正在改變我們的個人技術安全模式,能綠并且將(jiāng)改變客戶/業務互動的紅區遊戲規則,部分原因是由于可用數據的範圍廣泛以及收集這(zhè)些數據雨光的設備數量龐大。
管理咨詢機構麥肯錫公司估計,到20就黃25年,物聯網生态系統將(jiāng)産生6萬億美元的價值海上。成(chéng)功的物聯網産品依賴于對(duì)身生企業和消費者的利益感知,同時(吃睡shí)創建了安全,信任和數據完整性的相對(duì)應樹暗的基礎。物聯網技術可以降低數據安全風險,同時(shí)改善連接世界的司長客戶體驗。
在每一個公司的最佳利益方面(mià要鐵n),“妥善處理”物聯網是正确的,這(zhè)將(jiāng)意味著(z雪東he)加快安全措施,以捕捉并确保良好(hǎo)兵門的客戶體驗。Genesys公司産品管理總監土是Jack Nichols提供了六種(zhǒn城車g)方法和措施。
(2)證明“嵌入”安全的業務費用
與所有技術一樣(yàng),物聯網的安全從新考慮應該嵌入從開(kāi)始到部署的空藍每個開(kāi)發(fā)階段。一爸是些組織很難證明新的安全舉措會(huì這弟)伴随著(zhe)時(shí)間和費用的增加而相應提高,或堅持不間劇南斷的最佳做法實施。每個人都(d員現ōu)想要奇妙的新功能(néng),但是很多人都(dōu)對(duì)其價格書懂和操作複雜性有些疑慮。
安全性成(chéng)為一個事(shì)後(hòu)的想法,在處理結束時(照裡shí)得到解決,如果有的話。同樣(yàng),組織應該意識到,如何處理銀員其物聯網安全性目前有許多法律意義。更重要的是,“客戶體驗”是企業就上業務差異化的關鍵,忠實的客戶將(jiāng)對(duì)年男可信賴的企業花費更多的資金。
(3)測試,測試,再測試
根據最近的一項調查發(fā)現,80%的物聯網應用程序沒(méi)有針對(美腦duì)安全漏洞進(jìn)行測試。這(zhè)代表了數校懂量驚人的端點數,具有很大的風險。在開(kāi)發(fā)物聯網應用程序畫玩和服務時(shí),需要進(jìn哥劇)行連續的内部和第三方漏洞分析和滲透測試。
請記住,將(jiāng)安全性放在産品開(k鄉湖āi)發(fā)周期中更好(hǎo),而不是在事(shì)後(hòu)進(jì美金n)行。如果企業在市場上推出不安全的物聯網系統,那麼(me)在冒險的消資銀費者信任中,企業將(jiāng)面(miàn)臨一切風險。喝呢
(4)遠程管理物聯網安全操作
就(jiù)目前而言,大量的物聯網産品制造商花光和應用程序開(kāi)發(fā)人員依靠最終用戶來安裝日舞更新并配置安全設置,這(zhè)員要是不明智的。在理想情況下,企業應盡快遠程推送安全補丁和更新黑森,以防止産生漏洞。根據最新版本的物聯做來網信任框架,這(zhè)些更新必須被(哥呢bèi)簽名和/或以其他方式驗證那討為來自可信來源。
更新和修補程序不應修改用戶配置的首選項,安全性和/件林或隐私設置,而無需用戶通知。自動化更新增加了客戶信任,因為企業措施到位,同時讀關(shí)仍然為用戶提供批準,授權或拒絕更改的能國不(néng)力。
(5)建議加強加密
在新的物聯網信托框架中也建議加強加密。綠雨通過(guò)确保企業物聯網服務中使用的任何支持網站完全加密用戶會(huì)還機話(從設備到後(hòu)端),向(xiàng)客戶展示企理黃業所關心的隐私。
目前的最佳做法默認情況下包括HTTPS或HTTP嚴格傳輸安全性爸老(HSTS),也稱為AOSSL或Always O近小n SSL。此外,“設備應包括可靠地認證其後(hòu)端服務和支持應用程水遠序的機制。
(6)透明度問題
美國(guó)聯邦貿易委員會(huì)對(duì)Visio公司城跳收集和銷售其智能(néng)電視擁草呢有者數據進(jìn)行了處罰。最近的一篇IEEE跳紅物聯網文章談到,良好(hǎo)的透明度原則并不排藍暗除物聯網,但需要了解物聯網系統中的隐私威脅是獨唱女一無二的,三方面(miàn)的輸入需要透明的披露:
?收集或生成(chéng)的個人數據。
?對(duì)該信息執行數據操歌們作。
?收集,生成(chéng),處理,披露和保留此個人資料的内小公容。
這(zhè)不僅僅是一個企業在消費者基礎上做正确的問題。例如,歐洲的一般數據綠小保護條例(GDPR)尋求可驗證的消費者協議,以便通過(gu妹器ò)通知和同意來管理這(zhè)三項輸入。
一般來說(shuō),最好(hǎ月拿o)在企業網站上易于發(fā)現的位置聲明企業數據收集實踐以風都及隐私權,安全性和支持政策,可在購買或服務選擇之前進(jìn)行審核鄉煙。此外,如果用戶拒絕同意,需要透露哪些内容報工和哪些功能(néng)將(jiā愛微ng)無法實現。
采用邊緣分析,并最大限度地減少傳輸中的會快敏感數據量
連接一切的副産品是創造了大量有價值的客戶數據煙照,這(zhè)非常令人吃驚,同時(和們shí)又潛在著(zhe)危險。除了保護數據倉庫之愛船外,還(hái)有一個問題,就(jiù湖小)是在傳輸和移動數據時(shí)需要保護大量的數據。使用物聯網應用程序,由于很船信息從物聯網端點傳輸到雲計算并分析,因此總拍動是存在暴露和攔截威脅的風險。
但目前將(jiāng)一些計算轉移到物聯網端點并務冷僅傳輸規定信息的趨勢,減少了傳輸中潛在敏感的原始近看數據的數量。雖然邊緣計算的參數通常圍繞增加實時(shí)功能(néng)和節省家會與機器學(xué)習和人工智能(n作弟éng),而減少客戶數據的曝光是一個額外的好(hǎo)處。