Основні ризики, пов'язані з IoT - і як їх пом’якшити

Автор: Lewis Jackson
Дата Створення: 12 Травень 2021
Дата Оновлення: 1 Липня 2024
Anonim
Основні ризики, пов'язані з IoT - і як їх пом’якшити - Технологія
Основні ризики, пов'язані з IoT - і як їх пом’якшити - Технологія

Зміст



Джерело: Monsitj / Dreamstime.com

Винос:

Винагороди відомі в Інтернеті, але чи існують якісь ризики, щодо яких підприємство повинно турбуватися?

Вже сказано, що нічого вартісного не досягається без зусиль і певної кількості ризику. Інтернет речей, безумовно, вартий і вже є в центрі уваги трохи зусиль, але як бути з ризиками?

Усі дані піддаються небезпеці не лише від хакерів та стихійних лих, а від механічних несправностей, людських помилок, а іноді і від звичайних корпоративних процесів. Однак, розширивши ногу даних на мільярди пристроїв по всій планеті, кількість векторів загроз різко зростає до того, що звичайні заходи безпеки, такі як брандмауери, є занадто дорогими і занадто непростими, щоб забезпечити належний захист.

Що робити підприємством? Перший крок - визначити нові способи, в яких IoT піддає критичним активам ризик, а потім розробити інноваційні рішення, щоб принаймні звузити ризик, якщо не ліквідувати його взагалі. Але будьте попереджені: не всі ризики мають технологічний характер, тому не всі рішення також будуть.


Ось, ось деякі основні причини ризику та засоби протидії їм:

Безпека

IoT приносить із собою широке розмаїття сліпих плям, до яких звичайні заходи безпеки не можуть вирішити, - каже Тім Ерлін, старший директор із безпеки ІТ та стратегії ризику розробника програмного забезпечення TripWire. Пристрої можуть бути оцінені на належну конфігурацію безпеки, перш ніж ресурси підприємства приймають будь-які дані, але це простіше сказати, ніж зробити. Згідно з останнім опитуванням компанії, лише 30 відсотків респондентів заявили, що готові до ризиків безпеки в IoT, тоді як лише 34 відсотки заявляють, що можуть точно відстежувати кількість пристроїв у своїх мережах, не кажучи вже про засоби захисту, якими вони користуються.

Тим часом кількість підключених пристроїв представляє потенційно значне збільшення частоти та інтенсивності розподіленого відмови в обслуговуванні (DDoS) та інших типів атак, які використовують потужність декількох IP-адрес для наводнення хост-систем. Незважаючи на те, що нова інфраструктура IoT повинна забезпечувати динамічний масштаб, необхідний для прискорення величезного збільшення трафіку, це ще не слід перевірити у виробничих умовах - а кількість підключених пристроїв сьогодні - лише частка того, що буде через кілька коротких років.


Складність

Кажуть, що велика складність ІОТ є і благом, і прокляттям. З одного боку, це технологічне диво, яке представляє нову висоту винахідливості людини, але з іншого, воно покладається на безліч передових технологій, які можуть не завжди працювати саме так, як належить.

Однією з аспектів IoT, яка до сих пір є неперевіреною, є концепція обчислень на крайках або "туманах", в яких невеликі, в основному безпілотні центри обробки даних мережеві в різних регіонах, щоб забезпечити швидший поворот для запитів даних. Для належного функціонування цим крайовим системам доведеться спілкуватися з численними пристроями в зоні його покриття, а також з іншими крайовими системами та з централізованими центрами обробки, відомими як озера даних. Звичайно, для цього потрібні досить складні роботи в мережі, а також велика координація між аналітикою, що проводиться на краю, і тією, що знаходиться в центральному озері даних, яка сама по собі буде містити деякі найсучасніші технології аналітики, коли-небудь розроблені.

Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя


Ви не можете покращити свої навички програмування, коли ніхто не піклується про якість програмного забезпечення.

З усією цією найсучаснішою технологією, яка працює в режимі реального часу, це, ймовірно, пройде досить довго, перш ніж ми побачимо IoT без помилок.

Юридичні

Як було сказано вище, IoT створює більше, ніж просто технологічний ризик; це створює юридичний ризик. За словами адвоката Сари Холл, американської фірми Wright Hassall LLP, IoT впливає на низку юридичних підстав, пов'язаних із захистом даних, суверенітетом даних, відповідальністю за продукцію та безліччю інших областей. Це ускладнює визначення того, які закони чи чиї застосовуватимуться в даному спорі. Якщо автомобіль без водія потрапить у ДТП, наприклад, хто несе відповідальність? Пасажир? Власник транспортного засобу? Виробник? Людина, яка кодувала програмне забезпечення? Без чіткого розуміння того, як закон застосовуватиметься до Інтернету, який відбуватиметься лише через тривалі судові процеси, підприємство відкрито до підвищення рівня юридичного та фінансового ризику в міру збільшення масштабів діяльності.

Це не все погано

Все це може створити враження, що лише божевільний чоловік би розпочав стратегію IoT, але факт полягає в тому, що та сама технологія, яка вводить ризик, також може бути використана для її зменшення.

Зважаючи на те, що робочі потоки IoT будуть настільки численні і рухаються так швидко, що оператори людини не можуть сподіватися на відставання від них. Це означає, що автоматизація та оркестровка повинні відігравати важливу роль у розгортанні IoT, і все частіше ці рішення звертаються до штучного інтелекту та когнітивних обчислень, щоб посилити безпеку, доступність, відновлення даних та інші функції. Як нещодавно відмітив Карл Гербергер від Radware Карл Гербергер, сьогоднішні платформи машинного навчання не лише реагують і реагують на погрози миттєво, навіть активно, вони також пристосовуються до змін векторів атаки, оскільки вони збирають більше інформації про нормальні та ненормальні операції з даними. Це буде вирішальним, оскільки підприємство стикається з все більш автоматизованим програмним забезпеченням, керованим ботом, в IoT.

Зростає також все більш вдосконалене управління пристроями, шифрування, контроль доступу та інші рішення, які повинні зробити розподілені архітектури настільки ж безпечними, наскільки це можливо, без пригнічення функцій даних і служб. Прекрасним прикладом є блокчейн, рішення автоматизованої книги, що спочатку реалізовувався в цифровій валюті біткойн, але зараз знаходить свій шлях у безлічі додатків, в яких цілісність даних є першорядною.

Не існує такого ризику, як підприємство без ризику, тому підприємству доведеться ретельно зважувати ризик та винагороду, що супроводжує кожен крок розвитку інфраструктури IoT. І є ймовірність, що якщо будь-яка служба або додаток представляє занадто великий ризик для однієї організації, її, швидше за все, ніхто не реалізує, поки її проблеми не будуть вирішені.

Зрештою, IoT буде настільки ризикованим, наскільки це дозволяє галузь підприємства в цілому.