關於物聯網安全需要了解的六件事

2021-09-23 13:00:17 字數 1867 閱讀 6186

如果沒有安全漏洞,物聯網將讓我們的生活更輕鬆。

(1)安全、信任和資料完整性

物聯網的出現正在改變我們的個人技術安全模式,並且將改變客戶/業務互動的遊戲規則,部分原因是由於可用資料的範圍廣泛以及收集這些資料的裝置數量龐大。管理諮詢機構麥肯錫公司估計,到2023年,物聯網生態系統將產生6萬億美元的價值。成功的物聯網產品依賴於對企業和消費者的利益感知,同時建立了安全,信任和資料完整性的相對應的基礎。物聯網技術可以降低資料安全風險,同時改善連線世界的客戶體驗。

在每乙個公司的最佳利益方面,「妥善處理」物聯網是正確的,這將意味著加快安全措施,以捕捉並確保良好的客戶體驗。genesys公司產品管理總監jack nichols提供了六種方法和措施。

(2)證明「嵌入」安全的業務費用

與所有技術一樣,物聯網的安全考慮應該嵌入從開始到部署的每個開發階段。一些組織很難證明新的安全舉措會伴隨著時間和費用的增加而相應提高,或堅持不間斷的最佳做法實施。每個人都想要奇妙的新功能,但是很多人都對其**和操作複雜性有些疑慮。安全性成為乙個事後的想法,在處理結束時得到解決,如果有的話。同樣,組織應該意識到,如何處理其物聯網安全性目前有許多法律意義。更重要的是,「客戶體驗」是企業業務差異化的關鍵,忠實的客戶將對可信賴的企業花費更多的資金。

(3)測試,測試,再測試

根據最近的一項調查發現,80%的物聯網應用程式沒有針對安全漏洞進行測試。這代表了數量驚人的端點數,具有很大的風險。在開發物聯網應用程式和服務時,需要進行連續的內部和第三方漏洞分析和滲透測試。請記住,將安全性放在產品開發周期中更好,而不是在事後進行。如果企業在市場上推出不安全的物聯網系統,那麼在冒險的消費者信任中,企業將面臨一切風險。

(4)遠端管理物聯網安全操作

就目前而言,大量的物聯網產品製造商和應用程式開發人員依靠終端使用者來安裝更新並配置安全設定,這是不明智的。在理想情況下,企業應盡快遠端推送安全補丁和更新,以防止產生漏洞。根據最新版本的物聯網信任框架,這些更新必須被簽名和/或以其他方式驗證為來自可信**。更新和修補程式不應修改使用者配置的首選項,安全性和/或隱私設定,而無需使用者通知。自動化更新增加了客戶信任,因為企業措施到位,同時仍然為使用者提供批准,授權或拒絕更改的能力。

(5)建議加強加密

在新的物聯網信託框架中也建議加強加密。通過確保企業物聯網服務中使用的任何支援**完全加密使用者會話(從裝置到後端),向客戶展示企業所關心的隱私。目前的最佳做法預設情況下包括https或http嚴格傳輸安全性(hsts),也稱為aossl或always on ssl。此外,「裝置應包括可靠地認證其後端服務和支援應用程式的機制。

(6)透明度問題

美國聯邦**委員會對visio公司收集和銷售其智慧型電視擁有者資料進行了處罰。最近的一篇ieee物聯網文章談到,良好的透明度原則並不排除物聯網,但需要了解物聯網系統中的隱私威脅是獨一無二的,三方面的輸入需要透明的披露:

•收集或生成的個人資料。

•對該資訊執行資料操作。

•收集,生成,處理,披露和保留此個人資料的內容。

這不僅僅是乙個企業在消費者基礎上做正確的問題。例如,歐洲的一般資料保護條例(gdpr)尋求可驗證的消費者協議,以便通過通知和同意來管理這三項輸入。一般來說,最好在企業**上易於發現的位置宣告企業資料收集實踐以及隱私權,安全性和支援政策,可在購買或服務選擇之前進行審核。此外,如果使用者拒絕同意,需要透露哪些內容和哪些功能將無法實現。

採用邊緣分析,並最大限度地減少傳輸中的敏感資料量

連線一切的副產品是創造了大量有價值的客戶資料,這非常令人吃驚,同時又潛在著危險。除了保護資料倉儲之外,還有乙個問題,就是在傳輸和移動資料時需要保護大量的資料。使用物聯網應用程式,由於資訊從物聯網端點傳輸到雲計算並分析,因此總是存在暴露和攔截威脅的風險。但目前將一些計算轉移到物聯網端點並僅傳輸規定資訊的趨勢,減少了傳輸中潛在敏感的原始資料的數量。雖然邊緣計算的引數通常圍繞增加實時功能和節省與機器學習和人工智慧,而減少客戶資料的**是乙個額外的好處。

關於物聯網IoT和霧計算要了解的3件事

雲計算並不關心計算機在尋找處理能力時是否位於雲中,而在iot時代,我們負擔不起。隨著物聯網迅速成為一切事物的網際網路,是時候重新設想一下,需要什麼樣的基礎設施才能跟上步伐。2018年將是霧的起源年。自從第一台iot裝置於1990年問世以來,物聯網已經有了長足的發展,這是一種可以在網際網路上開啟和關閉...

關於物聯網IoT和霧計算要了解的3件事

雲計算並不關心計算機在尋找處理能力時是否位於雲中,而在iot時代,我們負擔不起。隨著物聯網迅速成為一切事物的網際網路,是時候重新設想一下,需要什麼樣的基礎設施才能跟上步伐。2018年將是霧的起源年。自從第一台iot裝置於1990年問世以來,物聯網已經有了長足的發展,這是一種可以在網際網路上開啟和關閉...

大資料時代 市場人員需要了解的五件事

本文講的是大資料時代 市場人員需要了解的五件事,大多數的市場人員正在認同這樣一種觀念,即 大資料不僅是乙個技術上的挑戰,而且對於更加有效地開展市場活動也有著極大的益處。只要公司已經部署好了市場推廣與宣傳的戰略,那麼專業人員就意識到 通過更好地把握客戶的資訊與動機,並且對所付諸的努力加以評估的話,他們...