Wyobraź sobie chaos, który by powstał, gdyby dziesiątki różnych producentów i organizacji zdecydowały się na wprowadzenie różnych konkurencyjnych protokołów i systemów zarządzania bezpieczeństwem IoT. Nie tylko brak integracji byłby problemem, ale mogłoby to również posłużyć jako wymówka do słabego lub wręcz braku zabezpieczenia systemów i danych. Faktem jest, że jest to porównywalne z tym, co obecnie dzieje się na rynku IoT. Wielu producentów sprzętu IoT ma własne metody wdrażania i aktualizowania zabezpieczeń.
Nie jest tajemnicą, że bezpieczeństwo IoT powinno być priorytetem dla organizacji, które chcą czerpać korzyści z IoT. Miliony urządzeń IoT zostały już wdrożone, a liczba ta ma jeszcze znacząco wzrosnąć. Wszystkie te nowe urządzenia oznaczają coraz większą powierzchnię ataku dla hakerów.
Dobrą wiadomością jest to, że oferta rozwiązań bezpieczeństwa się rozszerza, a organizacje otrzymują środki potrzebne do poprawy bezpieczeństwa IoT. Zła wiadomość? Niewystarczająca liczba organizacji korzysta z tych rozwiązań, co naraża je na ryzyko. Brak wytycznych utrudnia organizacjom podjęcie decyzji dotyczących zabezpieczenia ich rozwiązań IoT.
Liderzy branży, agencje rządowe, eksperci i rzecznicy powinni współpracować, aby wprowadzić wspólne normy bezpieczeństwa dla IoT. Chociaż istnieją pewne regionalne wytyczne i niektóre organizacje próbują stworzyć własne, są one rzadkie lub nie są jeszcze wystarczająco zakorzenione. W rzeczywistości stan Kalifornia ma jedno z niewielu oficjalnych praw na świecie, które dotyczą prywatności i bezpieczeństwa urządzeń IoT. GSMA (Global System for Mobile Communications Association) wspiera również IoT SAFE (IoT SIM Applet for Secure End-to-End Communication), który ma zapewnić wspólny mechanizm zabezpieczania komunikacji między urządzeniami IoT a chmurą.
Ale czy to wystarczy? Chociaż jest to krok we właściwym kierunku, musimy zrobić więcej. Idealnie byłoby, gdyby liderzy branży, agencje rządowe, uznani eksperci i grupy interesu współpracowali nad wspólną listą kontrolną z zaleceniami dotyczącymi bezpieczeństwa IoT. Wszyscy wiemy, jak ważne są wytyczne w zakresie IT, więc normy IoT mogłyby na przykład być modelowane na podstawie wytycznych National Security Agency (NSA) w USA lub Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) dla urządzeń mobilnych lub sieci domowych, ale specjalnie zaprojektowanych wokół problemów związanych z bezpieczeństwem IoT.
Chociaż krajobraz regulacyjny dotyczący bezpieczeństwa IoT ewoluuje i rozwijają się wytyczne dotyczące całego łańcucha wartości IoT, nadal panuje wiele zamieszania. Przepisy pozostają skomplikowane i niespójne, bez wspólnego źródła lub instytucji.
Dobrą wiadomością jest to, że w tej dziedzinie zaczynają się dziać nowe rzeczy, więc bądź czujny i przygotowany. Aby uzyskać więcej informacji, skontaktuj się z nami pod numerem telefonu +31(0)85-0443500 lub e-mailem na adres info@thingsdata.com.
Zamów nasz zestaw testowy
Szukasz niezawodnych kart SIM IoT zapewniających stałą łączność z Internetem? Zamów nasz zestaw testowy z trzema kartami SIM i 100 MB darmowych danych na trzy miesiące.
Pobierz naszą brochure
Szukasz niezawodnego partnera IoT dla swojej firmy? Pobierz naszą broszurę, aby uzyskać dostęp do informacji na temat naszych usług i rozwiązań IoT.