De viktigaste riskerna förknippade med IoT - och hur man mildrar dem

Författare: Lewis Jackson
Skapelsedatum: 12 Maj 2021
Uppdatera Datum: 1 Juli 2024
Anonim
De viktigaste riskerna förknippade med IoT - och hur man mildrar dem - Teknologi
De viktigaste riskerna förknippade med IoT - och hur man mildrar dem - Teknologi

Innehåll



Källa: Monsitj / Dreamstime.com

Hämtmat:

Belöningarna är välkända i IoT, men finns det några risker som företaget borde oroa sig för?

Det har sagts att inget värt att uppnås utan ansträngning och en viss risk. Tingenes internet är definitivt värt och är redan i fokus för en hel del ansträngning, men vad sägs om riskerna?

All data är i riskzonen idag, inte bara från hackare och naturkatastrofer, utan mekaniskt fel, mänskliga misstag och ibland från normala företagsprocesser. Genom att utöka datafoten till miljarder enheter runt om på planeten ökar emellertid antalet hotvektorer dramatiskt, så att konventionella säkerhetsåtgärder som brandväggar är för dyra och för olämpliga för att ge adekvat skydd.

Vad ska företaget göra? Det första steget är att identifiera de nya sätten som IoT utsätter kritiska tillgångar för risker och sedan ta fram innovativa lösningar för att åtminstone minska risken, om inte eliminera den helt. Men varna: inte alla risker är tekniska till sin natur, så inte alla lösningar kommer att vara heller.


Här är då några av de ledande orsakerna till risker och sätten att motverka dem:

säkerhet

IoT tar med sig ett brett utbud av blinda fläckar som konventionella säkerhetsåtgärder inte kan hantera, säger Tim Erlin, senior chef för IT-säkerhet och riskstrategi vid programutvecklaren TripWire. Enheter kan utvärderas för korrekt säkerhetskonfigurationer innan företagets resurser accepterar data, men det är lättare sagt än gjort. Enligt en ny undersökning av företaget sa bara 30 procent av de tillfrågade att de var beredda på säkerhetsrisker i IoT, medan endast 34 procent säger att de kan exakt spåra antalet enheter i sina nätverk, än mindre säkerhetsverktygen de använder.

Samtidigt representerar antalet anslutna enheter en potentiellt större upptrappning i frekvensen och intensiteten för distribuerad denial-of-service (DDoS) och andra typer av attacker som utnyttjar kraften hos flera IP-adresser för att översvämma värdsystem. Medan den nya IoT-infrastrukturen bör tillhandahålla den dynamiska skalan som krävs för att rymma enorma trafikökningar, har detta ännu inte testats i produktionsmiljöer - och antalet anslutna enheter i dag är bara en bråkdel av vad det kommer att bli om några korta år.


Komplexitet

IoT: s rena komplexitet sägs vara både en välsignelse och en förbannelse. Å ena sidan är det ett teknologiskt underverk som representerar den nya höjden av mänsklig uppfinningsrikedom, men å andra sidan förlitar den sig på en mängd avancerade tekniker som kanske inte alltid fungerar exakt som de ska.

En aspekt av IoT som fortfarande i stor utsträckning är otestad är begreppet kant- eller "dimma" -beräkning, där små, mestadels obemannade datacenter nätverkas över regioner för att ge snabbare vändning för dataförfrågningar. För att fungera korrekt måste dessa kantsystem kommunicera med många enheter inom dess täckningsområde såväl som med andra kantsystem och med centraliserade behandlingscentra, kända som dataljöar. Naturligtvis kräver detta något ganska sofistikerat nätverk, plus en hel del samordning mellan analysen som sker på kanten och de i den centrala datasjön, som i sig kommer att innehålla några av de mest avancerade analysteknikerna som någonsin har utformats.

Inga buggar, ingen stress - din steg-för-steg-guide för att skapa livsförändrad programvara utan att förstöra ditt liv


Du kan inte förbättra dina programmeringsfärdigheter när ingen bryr sig om mjukvarukvalitet.

Med all den senaste tekniken som fungerar i realtid kommer det förmodligen att ta ett tag innan vi ser en felfri IoT.

Rättslig

Som nämnts ovan skapar IoT mer än bara teknisk risk; det skapar juridisk risk. Enligt advokaten Sarah Hall, från det brittiska företaget Wright Hassall LLP, påverkar IoT ett antal juridiska underlag som rör dataskydd, datasuveränitet, produktansvar och en mängd andra områden. Detta gör det svårt att avgöra vilka lagar, eller vars, kommer att gälla i en viss tvist. Bör en förarlös bil hamna i en olycka, till exempel vem är ansvarig? Passageraren? Ägaren till fordonet? Tillverkaren? Personen som kodade programvaran? Utan en klar förståelse för hur lagen kommer att tillämpas på IoT, som endast kommer att ske genom långa domstolsprocesser, är företaget öppet för ökande nivåer av juridisk och finansiell risk när verksamhetens omfattning expanderar.

Det är inte allt dåligt

Allt detta kan ge intrycket att bara en galning skulle inleda en IoT-strategi, men faktum är att samma teknik som introducerar risk kan också användas för att minska den.

Det är givet att IoT-arbetsflöden kommer att vara så många och flytta så snabbt att mänskliga operatörer inte kan hoppas hålla jämna steg med dem. Det betyder att automatisering och orkestrering måste spela en framträdande roll i IoT-implementeringar, och allt mer vänder dessa lösningar till artificiell intelligens och kognitiv datoranvändning för att stärka säkerhet, tillgänglighet, dataåterställning och andra funktioner. Som Radwares Carl Herberger noterade till TechRadar nyligen, dagens maskininlärningsplattformar reagerar inte bara och reagerar på hot omedelbart, även proaktivt, de anpassar sig också till förändrade attackvektorer när de samlar mer information om normala och onormala dataoperationer. Detta kommer att vara avgörande eftersom företaget möter alltmer automatiserad, botdriven skadlig programvara i IoT.

Det finns också en växande svällning av alltmer sofistikerad enhetshantering, kryptering, åtkomstkontroll och andra lösningar som bör göra distribuerade arkitekturer så säkra som möjligt utan att hämma data- och tjänstefunktioner. Ett bra exempel är blockchain, den automatiserade huvudbokslösningen som ursprungligen implementerades i digital valuta bitcoin, men hittar nu vägen in i en mängd applikationer där dataintegritet är viktigast.

Det finns inget sådant som ett riskfritt företag, så företaget måste noggrant väga risken mot belöning som följer varje steg i utvecklingen av IoT-infrastruktur. Och chansen är stor att om någon tjänst eller applikation innebär för mycket risk för en organisation, är det troligt att det inte kommer att implementeras av någon annan förrän dess oro har åtgärdats.

I slutändan kommer IoT bara att vara lika riskabelt som företagssektorn som helhet tillåter det.