廣州源達信息科技有限公司
Guangzhou Yoda Information Technology Co., Ltd.
新聞中心
如果沒(méi)有安全漏洞,物聯網將(jiāng)讓我們的生活河近更輕松。
(1)安全、信任和數據完整性
物聯網的出現正在改變我們的個人技術安全模式,并且將(jiāng)改變客戶/業務場嗎互動的遊戲規則,部分原因是由于可用數據的範圍廣泛以及收集這(z的腦hè)些數據的設備數量龐大。
管理咨詢機構麥肯錫公司估計,到2025年,物聯網生态系統將事風(jiāng)産生6萬億美元的價值。成(chéng)功的物聯網産品依習相賴于對(duì)企業和消費者的利討信益感知,同時(shí)創建了安全,信任和數據完整性的相對(duì匠草)應的基礎。物聯網技術可以降低數據安全風險生民,同時(shí)改善連接世界的客戶體驗。
在每一個公司的最佳利益方面(miàn),“妥善處理”物聯網是正确的,這(醫路zhè)將(jiāng)意味著(zhe)加快安全措施,以捕捉并确保良好(hǎ厭線o)的客戶體驗。Genesys公司産品管理總監Jack Nichol校章s提供了六種(zhǒng)方法和措施。
(2)證明“嵌入”安全的業務費用
與所有技術一樣(yàng),物聯網的安全考慮應該嵌入從開(kāi服鐵)始到部署的每個開(kāi)發暗器(fā)階段。一些組織很難證明新的安全舉措會(huì)伴些一随著(zhe)時(shí)間和費用的增加而相應提高,或堅相關持不間斷的最佳做法實施。每個人都(dōu)想要奇妙的新功能(néng)拿畫,但是很多人都(dōu)對(duì)其價格和操作複雜性志白有些疑慮。
安全性成(chéng)為一個事可票(shì)後(hòu)的想法,在處理結束光好時(shí)得到解決,如果有的話。同樣(yàng),組織應該意識到,如何處理友去其物聯網安全性目前有許多法律意義。更做離重要的是,“客戶體驗”是企業業務差異化的關鍵,忠實的客戶將(jiāng)對(d計刀uì)可信賴的企業花費更多的資金。
(3)測試,測試,再測試
根據最近的一項調查發(fā)現,80%的物聯網應用程序沒(méi)有針對(技件duì)安全漏洞進(jìn)行測試。這(zhè)代表了數話謝量驚人的端點數,具有很大的風險。在開(kāi)發公間(fā)物聯網應用程序和服務時(shí),需要進紅票(jìn)行連續的内部和第三方漏洞分析和滲透測試。
請記住,將(jiāng)安全性放在産品開(kāi)發(fā)周期中還線更好(hǎo),而不是在事(shì)後(hòu)進(jìn)行。如們火果企業在市場上推出不安全的物聯網系統,那麼了妹(me)在冒險的消費者信任中,企業將(ji長睡āng)面(miàn)臨一切風險。紙醫
(4)遠程管理物聯網安全操作
就(jiù)目前而言,大量的物聯網産品制雜船造商和應用程序開(kāi)發(fā)鄉來人員依靠最終用戶來安裝更新并配置安全設置,這(z說風hè)是不明智的。在理想情況下,企業應盡快遠錢章程推送安全補丁和更新,以防止産生漏洞。根據最新版本員身的物聯網信任框架,這(zhè)些更新必須見報被(bèi)簽名和/或以其他方式驗證為來自可信來源我時。
更新和修補程序不應修改用戶配置的首選項相章,安全性和/或隐私設置,而無需用戶通知。自動化更新增加了客戶信任,因為企業師去措施到位,同時(shí)仍然為用戶提供批準,授權或拒絕更改的相了能(néng)力。
(5)建議加強加密
在新的物聯網信托框架中也建議加強加密。通過(guò)确保企業物聯網服務票聽中使用的任何支持網站完全加密用戶會(huì)話(從設備到後(hòu)跳務端),向(xiàng)客戶展示企業所山到關心的隐私。
目前的最佳做法默認情況下包括HTTPS或微相HTTP嚴格傳輸安全性(HSTS),錢地也稱為AOSSL或Always On SSL。此外,“設備應包括可靠地認姐業證其後(hòu)端服務和支持應用程序的機制。
(6)透明度問題
美國(guó)聯邦貿易委員會(huì)對(duì)Visio暗村公司收集和銷售其智能(néng)電視擁有者數據進(jìn)行了處罰月體。最近的一篇IEEE物聯網文章談到,良好唱花(hǎo)的透明度原則并不排除物聯網,但需要了解物聯網系統很跳中的隐私威脅是獨一無二的,三方面(miàn)的輸入需要透明的披露:
?收集或生成(chéng)的個人數據。
?對(duì)該信息執行數據操作。
?收集,生成(chéng),處理,人身披露和保留此個人資料的内容。
這(zhè)不僅僅是一個企業在消費者基礎上做懂你正确的問題。例如,歐洲的一般數據保護條例(G不城DPR)尋求可驗證的消費者協議,以便通過(guò)通知和同意來管理這(z光吃hè)三項輸入。
一般來說(shuō),最好(hǎo)在企業網站上易于發(fā)現的路朋位置聲明企業數據收集實踐以及隐私權,安全性和支持政策,視校可在購買或服務選擇之前進(jìn)行審核。此外,如果師章用戶拒絕同意,需要透露哪些内容和哪些功能城道(néng)將(jiāng)無法實現。
采用邊緣分析,并最大限度地減少傳輸中的樹內敏感數據量
連接一切的副産品是創造了大量有價值的客戶數據,這們工(zhè)非常令人吃驚,同時(shí)又潛在著(zhe)危險。除了保朋土護數據倉庫之外,還(hái)有一個問題,就(jiù樹鐘)是在傳輸和移動數據時(shí)需要火廠保護大量的數據。使用物聯網應用程序,由于信息從物聯網端點傳輸到雲計算下美并分析,因此總是存在暴露和攔截威脅的風險。
但目前將(jiāng)一些計算轉移到物聯網端點并僅北知傳輸規定信息的趨勢,減少了傳輸中潛在敏感的原個呢始數據的數量。雖然邊緣計算的參數通常圍繞增加實時(sh黑術í)功能(néng)和節省與機器學(x服如ué)習和人工智能(néng),而減少客戶數據的曝鐵兵光是一個額外的好(hǎo)處。