Съдържание
- Сигурност
- Сложност
- Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
- правен
- Не е всичко лошо
Източник: Monsitj / Dreamstime.com
За вкъщи:
Наградите са добре известни в IoT, но има ли някакви рискове, за които предприятието трябва да се притеснява?
Казано е, че нищо полезно не се постига без усилия и известен риск. Интернет на нещата определено си заслужава и вече е в центъра на усилията, но какво да кажем за рисковете?
Всички данни са застрашени в наши дни, не само от хакери и природни бедствия, а от механична повреда, човешка грешка и понякога от нормални бизнес процеси. С разширяването на информационния крак до милиарди устройства около планетата обаче броят на векторите на заплаха се увеличава драстично до степен, че конвенционалните мерки за сигурност, като защитните стени, са твърде скъпи и прекалено опасни, за да осигурят адекватна защита.
Какво трябва да прави предприятието? Първата стъпка е да се идентифицират новите начини, по които IoT излага критични активи на риск, и след това да се разработят иновативни решения, които да ограничат риска, ако не го премахнат напълно. Но трябва да се предупреди: не всички рискове са с технологичен характер, така че не всички решения ще бъдат и двете.
Ето някои от основните причини за риска и средствата за борба с тях:
Сигурност
IoT носи със себе си голямо разнообразие от слепи петна, на които конвенционалните мерки за сигурност не могат да се справят, казва Тим Ерлин, старши директор на ИТ сигурността и рисковата стратегия на софтуерния разработчик TripWire. Устройствата могат да бъдат оценени за правилни конфигурации за защита, преди корпоративните ресурси да приемат каквито и да било данни, но това е по-лесно да се каже, отколкото да се направи. Според скорошно проучване на компанията, само 30 процента от анкетираните са заявили, че са подготвени за рискове за сигурността в IoT, докато едва 34 процента казват, че могат точно да проследят броя на устройствата в своите мрежи, да не говорим за инструментите за защита, които използват.
Междувременно броят на свързаните устройства представлява потенциално голяма ескалация в честотата и интензивността на разпределеното отказване на услуга (DDoS) и други видове атаки, които използват силата на множество IP адреси към наводняващите хост системи. Докато възникващата IoT инфраструктура трябва да осигурява динамичния мащаб, необходим за приспособяване на огромни увеличения на трафика, това все още не е тествано в производствена среда - а броят на свързаните устройства днес е само част от това, което ще бъде след няколко кратки години.
Сложност
Твърдата сложност на IoT се казва, че е и благословия, и проклятие. От една страна, това е технологично чудо, което представлява новата височина на човешката изобретателност, но от друга, разчита на множество съвременни технологии, които не винаги могат да работят точно така, както се предполага.
Една от аспектите на IoT, която все още до голяма степен е непроверена, е концепцията за изчисляване на ръба или „мъгла“, при която малки, предимно безпилотни центрове за данни са свързани в различни региони, за да осигурят по-бърз обрат на заявките за данни. За да функционират правилно, тези крайни системи ще трябва да комуникират с многобройни устройства в зоната на покритие, както и с други крайни системи и с централизирани центрове за обработка, известни като езера с данни. Естествено, това изисква някои доста сложни мрежи, плюс голяма координация между анализите, които се извършват на ръба, и тези в централното езеро с данни, които сами по себе си ще съдържат някои от най-модерните технологии за анализи, създавани някога.
Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
Не можете да подобрите уменията си за програмиране, когато никой не се интересува от качеството на софтуера.
С цялата тази авангардна технология, работеща в реално време, вероятно ще мине доста време, преди да видим IoT без грешки.
правен
Както бе споменато по-горе, IoT създава повече от просто технологичен риск; създава правен риск. Според адвокат Сара Хол от американската компания Wright Hassall LLP, IoT засяга редица правни основания, свързани със защитата на данните, суверенитета на данните, отговорността за продуктите и редица други области. Това затруднява определянето на това кои закони или чии ще се прилагат в даден спор. Трябва ли автомобил без водач да попадне в произшествие, например, кой носи отговорност? Пътникът? Собственикът на превозното средство? Производителят? Човекът, който е кодирал софтуера? Без ясно разбиране за това как законът ще се прилага към IoT, което ще се случи само чрез продължителни съдебни процеси, предприятието е отворено за увеличаване на нивата на правен и финансов риск, тъй като мащабът на операциите се разширява.
Не е всичко лошо
Всичко това може да създаде впечатление, че само луд би се заел с IoT стратегия, но факт е, че същата технология, която въвежда риск, може да се използва и за намаляването му.
Има предвид, че работните потоци в IoT ще бъдат толкова много и ще се движат толкова бързо, че човешките оператори не могат да се надяват да бъдат в крак с тях. Това означава, че автоматизацията и оркестрацията ще трябва да играят важна роля при внедряването на IoT и все повече тези решения се насочват към изкуствен интелект и когнитивни изчисления, за да подобрят сигурността, наличността, възстановяването на данни и други функции. Както Карл Хербергер от Radware отбеляза на TechRadar наскоро, днешните платформи за машинно обучение не само реагират и реагират на заплахи мигновено, дори и активно, но и се адаптират към променящите се вектори на атака, тъй като събират повече информация за нормални и ненормални операции с данни. Това ще бъде от решаващо значение, тъй като предприятието се сблъсква с все по-автоматизиран, ботов софтуер, злонамерен софтуер в IoT.
Налице е също така нарастващ брой от все по-усъвършенствано управление на устройства, криптиране, контрол на достъпа и други решения, които трябва да направят разпределените архитектури толкова безопасни, колкото е възможно, без да се възпрепятстват функционалността на данните и услугите. Превъзходен пример е blockchain, автоматизираното решение за главна книга, първоначално внедрено в цифрова валута bitcoin, но сега намира своя път в множество приложения, в които целостта на данните е от първостепенно значение.
Няма такова нещо като рисково начинание, така че предприятието ще трябва да прецени внимателно риска срещу възнаграждението, което съпътства всяка стъпка в развитието на IoT инфраструктурата. И шансовете са, че ако някоя услуга или приложение представлява прекалено голям риск за една организация, няма вероятност да бъде приложена от някой друг, докато проблемите й не бъдат отстранени.
В крайна сметка IoT ще бъде само толкова рискован, колкото корпоративната индустрия като цяло го позволява.