如果沒有安全漏洞,物聯網将讓我們的生活更輕松。
(1)安全、信任和資料完整性
物聯網的出現正在改變我們的個人技術安全模式,并且将改變客戶/業務互動的遊戲規則,部分原因是由于可用資料的範圍廣泛以及收集這些資料的裝置數量龐大。管理咨詢機構麥肯錫公司估計,到2025年,物聯網生态系統将産生6萬億美元的價值。成功的物聯網産品依賴于對企業和消費者的利益感覺,同時建立了安全,信任和資料完整性的相對應的基礎。物聯網技術可以降低資料安全風險,同時改善連接配接世界的客戶體驗。
在每一個公司的最佳利益方面,“妥善處理”物聯網是正确的,這将意味着加快安全措施,以捕捉并確定良好的客戶體驗。genesys公司産品管理總監jack nichols提供了六種方法和措施。
(2)證明“嵌入”安全的業務費用
與所有技術一樣,物聯網的安全考慮應該嵌入從開始到部署的每個開發階段。一些組織很難證明新的安全舉措會伴随着時間和費用的增加而相應提高,或堅持不間斷的最佳做法實施。每個人都想要奇妙的新功能,但是很多人都對其價格和操作複雜性有些疑慮。安全性成為一個事後的想法,在處理結束時得到解決,如果有的話。同樣,組織應該意識到,如何處理其物聯網安全性目前有許多法律意義。更重要的是,“客戶體驗”是企業業務差異化的關鍵,忠實的客戶将對可信賴的企業花費更多的資金。
(3)測試,測試,再測試
根據最近的一項調查發現,80%的物聯網應用程式沒有針對安全漏洞進行測試。這代表了數量驚人的端點數,具有很大的風險。在開發物聯網應用程式和服務時,需要進行連續的内部和第三方漏洞分析和滲透測試。請記住,将安全性放在産品開發周期中更好,而不是在事後進行。如果企業在市場上推出不安全的物聯網系統,那麼在冒險的消費者信任中,企業将面臨一切風險。
(4)遠端管理物聯網安全操作
就目前而言,大量的物聯網産品制造商和應用程式開發人員依靠最終使用者來安裝更新并配置安全設定,這是不明智的。在理想情況下,企業應盡快遠端推送安全更新檔和更新,以防止産生漏洞。根據最新版本的物聯網信任架構,這些更新必須被簽名和/或以其他方式驗證為來自可信來源。更新和修補程式不應修改使用者配置的首選項,安全性和/或隐私設定,而無需使用者通知。自動化更新增加了客戶信任,因為企業措施到位,同時仍然為使用者提供準許,授權或拒絕更改的能力。
(5)建議加強加密
在新的物聯網信托架構中也建議加強加密。通過確定企業物聯網服務中使用的任何支援網站完全加密使用者會話(從裝置到後端),向客戶展示企業所關心的隐私。目前的最佳做法預設情況下包括https或http嚴格傳輸安全性(hsts),也稱為aossl或always on ssl。此外,“裝置應包括可靠地認證其後端服務和支援應用程式的機制。
(6)透明度問題
美國聯邦貿易委員會對visio公司收集和銷售其智能電視擁有者資料進行了處罰。最近的一篇ieee物聯網文章談到,良好的透明度原則并不排除物聯網,但需要了解物聯網系統中的隐私威脅是獨一無二的,三方面的輸入需要透明的披露:
•收集或生成的個人資料。
•對該資訊執行資料操作。
•收集,生成,處理,披露和保留此個人資料的内容。
這不僅僅是一個企業在消費者基礎上做正确的問題。例如,歐洲的一般資料保護條例(gdpr)尋求可驗證的消費者協定,以便通過通知和同意來管理這三項輸入。一般來說,最好在企業網站上易于發現的位置聲明企業資料收集實踐以及隐私權,安全性和支援政策,可在購買或服務選擇之前進行稽核。此外,如果使用者拒絕同意,需要透露哪些内容和哪些功能将無法實作。
采用邊緣分析,并最大限度地減少傳輸中的敏感資料量
連接配接一切的副産品是創造了大量有價值的客戶資料,這非常令人吃驚,同時又潛在着危險。除了保護資料倉庫之外,還有一個問題,就是在傳輸和移動資料時需要保護大量的資料。使用物聯網應用程式,由于資訊從物聯網端點傳輸到雲計算并分析,是以總是存在暴露和攔截威脅的風險。但目前将一些計算轉移到物聯網端點并僅傳輸規定資訊的趨勢,減少了傳輸中潛在敏感的原始資料的數量。雖然邊緣計算的參數通常圍繞增加實時功能和節省與機器學習和人工智能,而減少客戶資料的曝光是一個額外的好處。
本文轉自d1net(轉載)
![吳恩達j機器學習之過拟合[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)