Els principals riscos associats a IoT: i com mitigar-los

Autora: Lewis Jackson
Data De La Creació: 12 Ser Possible 2021
Data D’Actualització: 1 Juliol 2024
Anonim
Els principals riscos associats a IoT: i com mitigar-los - Tecnologia
Els principals riscos associats a IoT: i com mitigar-los - Tecnologia

Content



Font: Monsitj / Dreamstime.com

Emportar:

Els beneficis són ben coneguts en el IoT, però hi ha algun risc per a què l’empresa estigui preocupada?

Es diu que no s’aconsegueix res digne sense esforç i amb un cert risc. Sens dubte val la pena l’internet de les coses i ja és un focus d’esforç, però, i els riscos?

En l'actualitat, totes les dades corren risc, no només de pirates informàtics i de desastres naturals, sinó de fallades mecàniques, errors humans i, de vegades, de processos normals de l'empresa. Si s’estén el peu de dades a milers de milions de dispositius de tot el planeta, però, el nombre de vectors d’amenaça augmenta notablement, fins al punt que les mesures de seguretat convencionals, com els tallafocs, són massa cares i són massa imperioses per proporcionar una protecció adequada.

Què ha de fer l'empresa? El primer pas és identificar les noves maneres en què el IoT exposa els actius crítics al risc i, a continuació, idear solucions innovadores per minimitzar el risc, si no eliminar-lo del tot. Però tingueu en compte: no tots els riscos són de tipus tecnològic, de manera que tampoc no seran totes les solucions.


A continuació, es mostren algunes de les principals causes de risc i els mitjans per contrarestar-los:

Seguretat

Tim Erlin, director principal de seguretat informàtica i estratègia de risc del desenvolupador de programari TripWire, afirma Io Erlin, una gran varietat de punts cecs que les mesures de seguretat convencionals no poden abordar. Es poden avaluar els dispositius de les configuracions de seguretat adequades abans que els recursos empresarials acceptin qualsevol dada, però això és més fàcil que fer-ho. Segons una enquesta recent de l’empresa, només el 30 per cent dels enquestats va dir que estava preparat per a riscos de seguretat a l’IoT, mentre que només el 34 per cent afirma que pot rastrejar amb precisió el nombre de dispositius a les seves xarxes, i molt menys les eines de seguretat que utilitzen.

Mentrestant, el nombre de dispositius connectats representa una escalada potencialment important en la freqüència i la intensitat de la denegació de servei distribuïda (DDoS) i altres tipus d’atacs que aprofiten la potència de diverses adreces IP als sistemes host inundadors. Si bé la infraestructura IoT emergent hauria de proporcionar l’escala dinàmica necessària per donar lloc a grans augments del trànsit, això encara s’ha de provar en entorns de producció, i el nombre de dispositius connectats actualment és només una fracció del que serà d’aquí a uns quants anys.


Complexitat

Es diu que la mera complexitat del IoT és una benedicció i una maledicció. D’una banda, és una meravella tecnològica que representa la nova alçada de l’enginy humà, però de l’altra, es basa en una sèrie de tecnologies avançades que potser no sempre funcionen exactament com se suposa.

Una de les facetes de l’IoT que encara no es prova en gran mesura és el concepte de la computació “edge” o “boira”, en què petits centres de dades, majoritàriament no tripulats, es posen en xarxa a través de les regions per proporcionar una solució més ràpida per a les sol·licituds de dades. Per funcionar correctament, aquests sistemes de vora hauran de comunicar-se amb nombrosos dispositius de la seva àrea de cobertura així com amb altres sistemes de vora i amb centres de processament centralitzats coneguts com a llacs de dades. Naturalment, això requereix una xarxa de xarxes força sofisticada, a més d'una gran coordinació entre les analítiques que es desenvolupen a la vora i les del llac central de dades, que per si soles contindran algunes de les tecnologies d'analítica més avançades que mai s'hagin ideat.

Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida


No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.

Amb tota aquesta tecnologia d’avantguarda funcionant en temps real, probablement passarà un temps abans de veure un IoT sense errors.

Legal

Com s'ha esmentat anteriorment, el IoT crea més que un risc tecnològic; genera risc legal. Segons la procuradora Sarah Hall, de la firma nord-americana Wright Hassall LLP, l’IoT afecta una sèrie de bases legals sobre protecció de dades, sobirania de dades, responsabilitat del producte i una sèrie d’altres àrees. Això fa difícil determinar quines lleis o quines s'aplicaran en una disputa determinada. Per exemple, un cotxe sense conductor entra en un accident, qui és responsable? El passatger? El propietari del vehicle? El fabricant? La persona que va codificar el programari? Sense una comprensió clara de com s'aplicarà la llei al IoT, que només es farà a través de llargs processos judicials, l'empresa està oberta a l'augment dels nivells de risc legal i financer a mesura que s'amplia l'escala de les operacions.

No està tot malament

Tot això pot donar la impressió que només un home es va iniciar en una estratègia IoT, però el fet és que la mateixa tecnologia que introdueix risc també es pot utilitzar per disminuir-la.

Es dóna el fet que els fluxos de treball IoT seran tan nombrosos i es mouran tan ràpidament que els operadors humans no poden esperar seguir el seu ritme. Això vol dir que l’automatització i l’orquestració hauran de tenir un paper destacat en els desplegaments d’IoT i, cada cop més, aquestes solucions s’orienten cap a la intel·ligència artificial i la informàtica cognitiva per reforçar la seguretat, la disponibilitat, la recuperació de dades i altres funcions. Com Carl Herberger, de Radware, va assenyalar recentment a TechRadar, les plataformes d’aprenentatge automàtic d’avui no només reaccionen i responen a les amenaces de manera instantània, fins i tot de forma proactiva, sinó que també s’adapten a canviar vectors d’atac ja que recullen més informació sobre les operacions de dades normals i anormals. Això serà crucial ja que l'empresa s'enfrontarà a programes maliciosos cada cop més automatitzats, basats en bot, a IoT.

També hi ha un creixent ventall de gestió de dispositius, xifratge, control d'accés i altres solucions cada cop més sofisticades que han de fer que les arquitectures distribuïdes siguin tan segures com sigui possible sense inhibir la funcionalitat de dades i serveis. Un exemple primordial és el blockchain, la solució de registre automatitzat que es va implementar originalment en moneda digital bitcoin, però que ara s’està convertint en una sèrie d’aplicacions en què la integritat de les dades és primordial.

No existeix una empresa sense risc, per la qual cosa l’empresa haurà de pesar atentament el risc davant la recompensa que acompanya cada pas en el desenvolupament de la infraestructura IoT. I és probable que, si qualsevol servei o aplicació presenta un risc massa elevat per a una organització, és probable que ningú més sigui implementat fins que no s’abordi les seves preocupacions.

Al final, el IoT només serà tan arriscat com la indústria empresarial en conjunt ho permet.