Obsah
- zabezpečenia
- zložitosť
- Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
- právnej
- Nie je to všetko zlé
Zdroj: Monsitj / Dreamstime.com
Zobrať:
Odmeny sú v oblasti internetu vecí dobre známe, existujú však riziká, ktorým by sa mal podnik zaoberať?
Hovorí sa, že nič užitočné sa nedosiahne bez úsilia a určitej miery rizika. Internet vecí sa rozhodne oplatí a už sa sústreďuje na trochu úsilia, ale čo riziká?
V súčasnosti sú všetky údaje ohrozené nielen hackermi a prírodnými katastrofami, ale aj mechanickými poruchami, ľudskými chybami a niekedy aj bežnými podnikovými procesmi. Rozšírením dátovej nohy na miliardy zariadení po celej planéte sa však počet vektorov hrozieb dramaticky zvyšuje, a to do tej miery, že konvenčné bezpečnostné opatrenia, ako sú brány firewall, sú príliš drahé a príliš nepraktické na zabezpečenie primeranej ochrany.
Čo má podnik robiť? Prvým krokom je identifikácia nových spôsobov, akými internet vecí vystavuje kritické aktíva riziku, a potom vymyslieť inovatívne riešenia, ktoré by toto riziko aspoň zúžili, ak ho úplne neodstránia. Majte však na pamäti: nie všetky riziká majú technologický charakter, takže nie všetky riešenia budú.
Tu sú teda niektoré z hlavných príčin rizika a prostriedky na boj proti nim:
zabezpečenia
IoT so sebou prináša celý rad slepých miest, ktoré tradičné bezpečnostné opatrenia nedokážu vyriešiť, hovorí Tim Erlin, senior riaditeľ IT bezpečnosti a stratégie rizík u vývojárov softvéru TripWire. Predtým, ako podnikové zdroje akceptujú akékoľvek údaje, je možné zariadenia vyhodnotiť na správne konfigurácie zabezpečenia, ale je ľahšie povedané, ako urobené. Podľa nedávneho prieskumu spoločnosti iba 30 percent respondentov uviedlo, že sú pripravené na bezpečnostné riziká v oblasti internetu vecí, zatiaľ čo iba 34 percent tvrdí, že dokáže presne sledovať počet zariadení vo svojich sieťach, nehovoriac o bezpečnostných nástrojoch, ktoré používajú.
Medzitým počet pripojených zariadení predstavuje potenciálne veľké zvýšenie frekvencie a intenzity distribuovaných služieb odmietnutia služby (DDoS) a iných typov útokov, ktoré využívajú výkon viacerých IP adries na zaplavenie hostiteľských systémov. Zatiaľ čo rozvíjajúca sa infraštruktúra internetu vecí by mala poskytovať dynamický rozsah potrebný na zvládnutie obrovského nárastu premávky, musí sa to ešte otestovať vo výrobných prostrediach - a počet pripojených zariadení je dnes iba zlomkom toho, čo bude za pár krátkych rokov.
zložitosť
Samotná zložitosť internetu vecí sa považuje za požehnanie aj kliatbu. Na jednej strane je to technologický zázrak, ktorý predstavuje novú výšku ľudskej vynaliezavosti, ale na druhej strane sa spolieha na množstvo vyspelých technológií, ktoré nemusia vždy fungovať presne tak, ako majú.
Jednou z aspektov internetu vecí, ktorá je stále do značnej miery nevyskúšaná, je koncepcia hranového alebo „zahmlievania“ výpočtov, v ktorých sú malé, väčšinou bezpilotné dátové centrá prepojené medzi regiónmi, aby poskytovali rýchlejšie spracovanie žiadostí o údaje. Aby tieto okrajové systémy správne fungovali, budú musieť komunikovať s mnohými zariadeniami vo svojej oblasti pokrytia, ako aj s ostatnými okrajovými systémami a centralizovanými spracovateľskými centrami známymi ako dátové jazerá. Vyžaduje si to, samozrejme, dosť dômyselné vytváranie sietí a veľkú koordináciu medzi analytikmi, ktoré sa uskutočňujú na okraji, a tými, ktoré sa nachádzajú v centrálnom dátovom jazere, ktoré samo o sebe bude obsahovať najpokrokovejšie analytické technológie, aké boli kedy navrhnuté.
Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Svoje programovacie schopnosti si nemôžete vylepšiť, keď sa nikto nestará o kvalitu softvéru.
Ak bude táto najmodernejšia technológia fungovať v reálnom čase, pravdepodobne to bude chvíľu trvať, kým uvidíme IoT bez chýb.
právnej
Ako je uvedené vyššie, internet vecí predstavuje viac než len technologické riziko; vytvára právne riziko. Podľa právneho zástupcu Sarah Hall z americkej firmy Wright Hassall LLP ovplyvňuje internet vecí niekoľko právnych základov týkajúcich sa ochrany údajov, suverenity údajov, zodpovednosti za výrobky a mnohých ďalších oblastí. To sťažuje určenie toho, ktoré zákony alebo ktoré sa budú uplatňovať v danom spore. Malo by napríklad vozidlo bez vodiča dostať nehodu, kto je zodpovedný? Pasažier? Majiteľ vozidla? Výrobca? Osoba, ktorá kódovala softvér? Bez jasného pochopenia toho, ako sa bude zákon uplatňovať na internet vecí, ku ktorému dôjde iba zdĺhavými súdnymi procesmi, je podnik otvorený zvyšujúcim sa úrovniam právneho a finančného rizika s rozširovaním rozsahu operácií.
Nie je to všetko zlé
To všetko môže vzbudzovať dojem, že stratégiu internetu vecí by sa mohol pustiť iba do šialenstva, ale faktom je, že na jej zmiernenie sa môže použiť rovnaká technológia, ktorá predstavuje riziko.
Je samozrejmé, že pracovné toky internetu vecí budú také početné a budú sa pohybovať tak rýchlo, že ľudskí operátori nebudú môcť dúfať, že s nimi budú držať krok. To znamená, že pri zavádzaní internetu vecí bude musieť zohrávať významnú úlohu automatizácia a orchestrácia a tieto riešenia sa stále častejšie obracajú na umelú inteligenciu a kognitívne výpočty, aby sa posilnila bezpečnosť, dostupnosť, obnova údajov a ďalšie funkcie. Ako poznamenal Carl Herberger od Radware v poslednom čase pre TechRadar, dnešné platformy strojového učenia sa nielen reagujú a reagujú na hrozby okamžite, ale aj proaktívne, tiež sa prispôsobujú meniacim sa vektorom útoku, keď zhromažďujú viac informácií o normálnych a abnormálnych dátových operáciách. Toto bude rozhodujúce, pretože podnik čelí čoraz viac automatizovanému malwaru v oblasti internetu vecí.
Rastie tiež čoraz sofistikovanejšia správa zariadení, šifrovanie, riadenie prístupu a ďalšie riešenia, vďaka ktorým by distribuované architektúry mali byť čo najbezpečnejšie, bez toho, aby to obmedzovalo funkčnosť údajov a služieb. Prvým príkladom je blockchain, automatizované riešenie knihy, ktoré bolo pôvodne implementované v bitcoíne digitálnej meny, ale teraz si nájde cestu do množstva aplikácií, v ktorých je integrita údajov prvoradá.
Neexistuje nič ako rizikový podnik, takže podnik bude musieť starostlivo zvážiť riziko a odmenu, ktorá sprevádza každý krok v rozvoji infraštruktúry internetu vecí. A je pravdepodobné, že ak nejaká služba alebo aplikácia predstavuje príliš veľké riziko pre jednu organizáciu, nie je pravdepodobné, že by ju implementoval ktokoľvek iný, kým sa jej problémy nevyriešia.
Nakoniec bude internet vecí tak riskantný, ako to umožňuje podnikové odvetvie ako celok.