Ideje új nézőpontból közelíteni az IoT-hez

Ideje új nézőpontból közelíteni az IoT-hez

Ideje új nézőpontból közelíteni az IoT-hez

biztonság

3 perc

Napjainkban az egymással kommunikáló készülékek látványos térhódításával párhuzamosan egyre érzékenyebb témává válik a személyes adatok védelme és a biztonság kérdése.

Annak ellenére, hogy ezek a szempontok már a korábbiakban is fontosak voltak, mintha a legtöbb vállalkozás csak most ébredt volna rá, hogy mekkora felelősséggel jár olyan eszközöket kifejleszteni, amelyek folyamatosan gyűjtik a felhasználókra vonatkozó információkat.

Így szelídíthetjük meg az IoT-ben rejlő szellemet >>Az adathalászok eddig a fogyasztókat, illetve a vállalkozások pénzügyi rendszereit vették ostrom alá. Az internetes bűnözők számára azonban egy teljesen új, még szélesebb támadási felület nyílt meg azáltal, hogy a modern berendezések képesek tárolni a felhasználók adatait, és a használati tárgyakat összekötő Dolgok Internetén keresztül aztán továbbítják ezeket más készülékeknek vagy központi számítógépeknek. Mostantól tehát az az alapvető infrastruktúra is a hackerek célpontjává válhat, amelyik biztosítja a társadalom hatékony működését.

Amellett, hogy az eddigi problémák felnagyítódnak, és jóval komolyabb kihívás elé állítják a technológiai cégeket, mint eddig bármikor, még nagyobb gondot okozhatnak a biztonsági kérdések egyik legnehezebb aspektusából – mégpedig a felmerülő kockázatok felmérésénél, és az ezekre adott megfelelő válaszoknál. A hiedelmeink és reményeink ellenére, az emberi faj rendkívül oktalan – és ez még inkább igaz akkor, hogyha egyszerre több személy kommunikál egymással – írja az M2M Now oldalán megjelent cikkében Alun Lewis szerkesztő.

Annak ellenére, hogy időnként felmerülnek adatvédelmi aggályok, bizonyítékok sora tanúskodik arról, hogy a fejlesztő vállalatok folyamatos hibákat követnek el, amikor igyekeznek pontosan felmérni, mekkora veszélynek vannak kitéve a felhasználók. Peter Warren, az MWR Infosecurity vezető tanácsadója úgy véli, hogy az edukáció fontos a részvényesek, a szervezeten belül dolgozók és saját maguk számára is. Bár számos cég alkalmaz az esetleges veszélyforrásokat feltérképező módszereket, a fogyasztók viselkedésére vonatkozó információkat és a statisztikai adatokat sokszor rosszul értelmezik.

Warren szerint a kockázatkerülés, valamint az egysíkú becslési módszerek általános problémát jelentenek, amelyeket a pszichológusok régóta kutatnak. A felmérések arról árulkodnak, hogy a hibákat ki lehet küszöbölni, de legalábbis le lehet csökkenteni a számukat, ha a vállalatok tréningeket indítanak és hatékony statisztikai eljárásokat dolgoznak ki.

Adatvédelem és biztonság az IoT korában >>Az S21sec biztonsági cég nemzetközi stratégiáért felelős igazgatója hozzáfűzte: elég egy pillantást vetni bármelyik üzleti tanulmányra, amely az utóbbi időben készült, és azt fogjuk látni, hogy a biztonsági kérdések előkelő helyet foglalnak el a vállalatok legfontosabb napirendi pontjai között – de csakis a növekedési és a profitszempontok után következnek. „Ahogyan az innovációs ciklusok egyre jobban felgyorsulnak, az informatikai vezetőknek nehéz megértetniük, hogy egy új ERP – vagyis erőforrás-tervező – rendszer beüzemelése alig néhány hónapba telik, de a megfelelő biztonság garantálása jóval több időt vehet igénybe” – véli Daniel Shepherd.  

Jason Hart, aki „fehér sapkás”, etikus hackerként kezdte szakmai pályafutását – tehát szaktudását arra használta fel, hogy biztonsági hibákra világítson rá –, egyetért ezzel a gondolattal: a Dolgok Internetére épülő világ, melyben az innovatív eszközök kommunikálnak egymással, tíz éve ott tartott, hogy az iparági szereplők elkezdték megérteni az esetleges kockázatokat és kidolgozni a megfelelő megoldásokat. A felhőalapú szolgáltatások megjelenése azonban a bolygót egyetlen hatalmas számítógépes alaplappá változtatja, ez pedig új megközelítést igényel – tette hozzá a Gemalto jelenlegi adatvédelemért felelős alelnöke.