Indhold
- Sikkerhed
- kompleksitet
- Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
- gyldige
- Det er ikke alt dårligt
Kilde: Monsitj / Dreamstime.com
Tag væk:
Belønningen er velkendt i IoT, men er der nogen risici, som virksomheden skal være bekymret for?
Det er blevet sagt, at der ikke opnås noget, der er umagen værd uden indsats og en vis risiko. Tingenes internet er bestemt bestemt værd og er allerede i fokus for en hel del indsats, men hvad med risikoen?
Alle data er i fare i disse dage, ikke kun fra hackere og naturkatastrofer, men mekanisk fiasko, menneskelig fejl og nogle gange fra normale virksomhedsprocesser. Ved at udvide datafoden til milliarder af enheder rundt om i planeten øges antallet af trusselvektorer imidlertid dramatisk, til det punkt, at konventionelle sikkerhedsforanstaltninger såsom firewalls er for dyre og for uhåndterlige til at yde tilstrækkelig beskyttelse.
Hvad skal virksomheden gøre? Det første skridt er at identificere de nye måder, hvorpå IoT udsætter kritiske aktiver for risiko, og derefter udtænker innovative løsninger for i det mindste at indsnævre risikoen, hvis ikke eliminere den helt. Men vær opmærksom: ikke alle risici er teknologiske, så ikke alle løsningerne er heller.
Her er så nogle af de førende årsager til risiko og midlerne til at imødegå dem:
Sikkerhed
IoT bringer en lang række blinde pletter med, som konventionelle sikkerhedsforanstaltninger ikke kan tackle, siger Tim Erlin, senior direktør for IT-sikkerhed og risikostrategi hos softwareudvikler TripWire. Enheder kan vurderes for korrekte sikkerhedskonfigurationer, før virksomhedsressourcer accepterer data, men det er lettere sagt end gjort. Ifølge en nylig virksomhedsundersøgelse sagde kun 30 procent af de adspurgte, at de var forberedt på sikkerhedsrisici i IoT, mens kun 34 procent siger, at de nøjagtigt kan spore antallet af enheder på deres netværk, så meget mindre de sikkerhedsværktøjer, de bruger.
I mellemtiden repræsenterer antallet af tilsluttede enheder en potentielt større eskalering i hyppigheden og intensiteten af distribueret denial-of-service (DDoS) og andre typer angreb, der udnytter kraften fra flere IP-adresser til oversvømmelsesværtssystemer. Selvom den nye IoT-infrastruktur skulle give den dynamiske skala, der er nødvendig for at imødekomme enorme stigninger i trafikken, er denne endnu ikke testet i produktionsmiljøer - og antallet af tilsluttede enheder i dag er kun en brøkdel af, hvad det vil være om nogle få år.
kompleksitet
IoT's rene kompleksitet siges at være både en velsignelse og en forbandelse. På den ene side er det et teknologisk vidunder, der repræsenterer den nye højde af menneskelig opfindsomhed, men på den anden side er den afhængig af en række avancerede teknologier, der måske ikke altid fungerer nøjagtigt, som de skulle.
Én facet af IoT, der stadig stort set ikke er prøvet, er begrebet kant- eller "tåge" -beregning, hvor små, for det meste ubemærkede datacentre er netværkede på tværs af regioner for at skabe hurtigere omdrejninger for dataforespørgsler. For at fungere korrekt skal disse kantsystemer kommunikere med adskillige enheder i dens dækningsområde såvel som med andre kantsystemer og med centraliserede behandlingscentre kendt som datasøer. Dette kræver naturligvis noget ret sofistikeret netværk plus en stor koordinering mellem analyserne, der finder sted på kanten og dem i den centrale datasø, som i sig selv vil indeholde nogle af de mest avancerede analyseteknologier, der nogensinde er udtænkt.
Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
Du kan ikke forbedre dine programmeringsevner, når ingen er interesseret i softwarekvalitet.
Med al denne avancerede teknologi, der fungerer i realtid, vil det sandsynligvis gå et stykke tid, før vi ser en fejlfri IoT.
gyldige
Som nævnt ovenfor skaber IoT mere end blot teknologisk risiko; det skaber juridisk risiko. Ifølge advokat Sarah Hall fra det britiske firma Wright Hassall LLP påvirker IoT en række juridiske grunde omkring databeskyttelse, datasuverænitet, produktansvar og en række andre områder. Dette gør det vanskeligt at afgøre, hvilke love, eller hvis, der vil gælde i en given tvist. Skal en førerløs bil komme ind i en ulykke, for eksempel, hvem er ansvarlig? Passageren? Ejeren af køretøjet? Producenten? Den person, der kodede softwaren? Uden en klar forståelse af, hvordan loven vil blive anvendt på IoT, som kun vil ske gennem langvarige retsprocesser, er virksomheden åben for stigende niveauer af juridisk og økonomisk risiko, når driftsomfanget udvides.
Det er ikke alt dårligt
Alt dette kan give indtryk af, at kun en gal vil gå i gang med en IoT-strategi, men faktum er, at den samme teknologi, der indfører risiko, også kan bruges til at mindske den.
Det er en given, at IoT-arbejdsgange vil være så mange og bevæge sig så hurtigt, at menneskelige operatører ikke kan håbe at holde trit med dem. Det betyder, at automatisering og orkestrering bliver nødt til at spille en fremtrædende rolle i IoT-implementeringer, og i stigende grad henvender disse løsninger sig til kunstig intelligens og kognitiv computing for at styrke sikkerhed, tilgængelighed, datagendannelse og andre funktioner. Som Radwares Carl Herberger bemærkede TechRadar for nylig, reagerer og reagerer dagens maskiners platforme ikke kun øjeblikkeligt, også proaktivt, de tilpasser sig også til skiftende angrebsvektorer, når de samler mere information om normale og unormale datafunktioner. Dette vil være afgørende, da virksomheden står over for stadig mere automatiseret, botdrevet malware i IoT.
Der er også et voksende opsving i stadig mere sofistikeret enhedsstyring, kryptering, adgangskontrol og andre løsninger, der skal gøre distribuerede arkitekturer så sikre som muligt uden at hæmme data- og servicefunktionalitet. Et godt eksempel er blockchain, den automatiske hovedboksløsning, der oprindeligt blev implementeret i digital valuta bitcoin, men er nu ved at finde vej ind i en række applikationer, hvor dataintegritet er altafgørende.
Der er ikke noget, der ikke er et risikoforsøg, så virksomheden skal nøje veje risikoen mod belønning, der ledsager hvert trin i udviklingen af IoT-infrastruktur. Og chancerne er, at hvis en tjeneste eller applikation udgør for meget risiko for en organisation, er det ikke sandsynligt, at det bliver implementeret af nogen anden, før dens bekymringer er adresseret.
I sidste ende vil IoT kun være så risikabelt, som virksomhedsindustrien som helhed tillader det at være.