不要让安全缓慢你的物联网

竞争压力刺激物联网投资

企业越来越多地看到物联网作为建立竞争优势的有效工具。是为了降低成本，提高运营效率，改善客户服务或加速新产品开发 - 物联网提供了众多解决方案和工具集，以实现各种重要的业务目标。事实上，我们与企业的调查和对话揭示了IOT意识的普及。绝大多数要么已经使用了IoT，计划实施它或积极探索和学习更多信息。平均而言，只有一小部分 - 远低于10％的受访者 - 将为IOT表达任何兴趣。

可以肯定的是，这为物联网生态系统（以及截至炒作贡献）创造了巨大的机会。然而，物联网采用仍然面临着几个挑战。他们正在创造市场摩擦力，妨碍行业的发展。在这些挑战中，也许没有比IoT安全在行业中讨论的。作为企业依赖IOT放大器，因此自然需要确保连接系统安全可靠。将其与最近的连接系统高调的黑客合并，以及各种行业的关注和对话的谈话，应该毫不奇怪，在考虑IOT时，企业的最高兴趣中的安全等级。

解决IoT安全问题的方法

企业不应该让安全问题暂停了他们的探索或实施物联网。在一个以越来越多的全球化和竞争性压力增加的世界中，仍然是当今企业的选择。为了克服这些问题，企业必须仔细地将IoT安全挑战分解为它是并创建一个框架的多维问题，使他们能够有条不紊地和全面地评估它周围的安全问题。在最基本的级别，这意味着考虑到IoT解决方案由其安全的技术和非技术方面组成和区分。了解这些领域将为企业提供必要的信心，无法进一步延迟。

首先，企业应该注意到IOT解决方案由多种技术和组件组成。可以将典型的解决方案分解为设备，网络，平台，应用程序，数据处理和存储的基本元素（参见图1）。IOT实现必须通过例如适当的通过保护每个元素身份验证和加密技术。由于每个组件可能有几个子组件，这一挑战进一步复杂化。例如，随着系统被打开到开发人员，潜在实例的数量不可避免地增加。企业与他们的合作伙伴必须意识到并花时间审计物联网解决方案的每个元素和子元素的完整性。

图1：IOT解决方案中的关键组件（来源：Machina Research）

企业还必须认识到，安全挑战超出了IOT解决方案本身，可以包括技术和非技术相关问题。例如，应仔细考虑数据隐私和保护以及整体操作等领域。数据隐私和保护，自然具有与另一个国家和市场分部不同的监管影响，可以代表一个潜在的复杂问题。企业不应该仔细处理和存储其IOT数据，但他们还需要考虑并在数据本身的所有权等问题上进行职位。这在有第三方（客户或合作伙伴）的实例中尤为重要，参与了数据的生产。

谈到整体运营时，企业需要仔细检查物联网实施可能发生的人为互动。应围绕互动制定适当的程序和政策，以尽量减少与员工错误和疏忽相关的潜在风险。员工错误和疏忽可以容易地妥协系统。例如，IOT实现通常（并且它们应该）需要密码来确保与系统的人类交互。经常在我们与企业的对话中引用是难以确保工作人员在创造和保护密码方面实施最佳实践。因此，员工培训以及违规造成的潜在损害的教育是非常迫切的。企业还应探索可能有助于克服此人类因素在IOT中产生的一些挑战的技术（例如，生物识别解决方案作为密码的替代品）。

最后，在解决这些物联网安全挑战时，企业将开放要求在组织之外的帮助并始终考虑其最终试图保护的企业价值是重要的。鉴于IOT解决方案中的层数和复杂性，企业在内部安全的所有必要的技术和操作知识将是罕见的。与供应商和生态系统合作伙伴的深入合作将是至关重要的，以确保完整性并完全了解解决方案中每层实施的安全性。这肯定需要对供应商和合作伙伴的充分信任（他们有知识并有效地实施安全技术和运营方法）。

工作还需要与物联网实现的商业价值保持一致。例如，关键任务和高价值数据，如关键基础设施运营/公共安全、金融/银行和医疗信息方面的数据，自然需要更大的投资。另一方面，不那么重要和敏感的信息，比如可穿戴设备上匿名的健身数据或汽车轮胎压力读数，在综合安全措施中也会降低商业价值。

加速物联网旅程

今天有技术和创意可用于保护IOT。什么企业采用者需要充分意识到挑战本身和框架要正确地解决它。通过认识到安全的多维性质，理解外部帮助是必要的，并对企业的挑战接近，企业可以追求其关注，并继续向其IoT旅程前进。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。