基本的物联网合规可能会改变你的游戏

扩大指导和标准

2018年，联邦承包商和全球公司正在跨越欧盟（欧盟）的两大障碍一般数据保护条例（GDPR）并控制未分类的信息（CUI）和相关的信息国防联邦收购要求补充（DFARS）与政府开展业务的要求。IOT和相关的AI功能面临相同的合规性要求以及联邦贸易委员会（FTC）的其他NIST指导和指南。

复杂性这些合规标准倾向于专注于技术问题，而不考虑隐私负债等组织影响和数据管理问题。NIST SP 800-53的指导草案，Rev.5在近期地平线上建立了这些负债，措辞解决了系统，而不仅仅是信息系统，以及与个人同意和隐私相关的新安全控制家庭。大多数IOT技术依靠云来运营功能，并将大量数据转换为智能和预测销售和解决方案联邦风险和授权管理计划（FEDRAMP）遵守图片。

面对不断增长的智能事物，智能自动化和自我调节设备，首席执行官和C-Suite领导人应准备回答与隐私效率和技术信息和数据保护相关的询问。随着饼干的地理位置影响，IP地址映射和其他定制数字营销转换公共和私营市场，合规参数将需要内部和外部的关键绩效指标。

自上而下，自下而上的风险决策

在呈指数级增大运营成本的情况下，咨询和调整新智能事物的工程决策树，可能会为隐私和消费者欺诈违法产生重复的惩罚。在某些情况下，违规行为可能导致本组织的可行性损失。

充分解决网络，治理和合规性变化随着物联网的引入，组织将需要应用自顶向下、自底向上的风险决策能力。定义IT、金融中心、营销和供应链的共同风险是网络和合规领域的下一个重大变化，因为组织整合了企业中心之间的责任，以更好地管理和执行决策。(自顶向下的治理策略!)

利用固有的操作安全性和与IOT的整合符合性开始于包含云，CUI和DFARS标准，例如已在Fedramp模板中注入的云。随着物联网努力扩展，它可以预测使用FEDRAMP的值和3PAO.咨询和测试将扩展，因为SECDEVOPS从已接受的政府范围的计划经验教训和流程中提供的福利。对于许多公司来说，FEDRAMP服务可以尽量减少与合规性相关的罚款 - 两个网络和隐私。

物联网和数字转型带来了所有最新风险的可能性:无法实际记录——甚至使用自动化——这些新标准的真正组织风险。与已经获得认证的供应商合作，并能够展示他们在数据备份、加密、认证、数据所有权和删除方面的安全控制和政策，可以让企业在通往物联网、人工智能和云安全的漫长道路上领先一步。

如果您担心合规性，现在可以采取以下步骤

IOT合规性将是一个挑战。遵守和网络挑战对每个组织不同的统一性和网络挑战不同。通过使用现有的认证组件，投资成为风险缓解的领导者。

基本步骤是：

了解您的义务：目前的要求 - FTC优先级，CUI / DFARS，FEDRAMP和英国的GDPR - 提供有关如何在维持适当的信息保护标准的同时继续采用IOT，Cloud和AI的余额的可行建议。虽然并非每个组织都必须遵循所有这些标准，但重要的是考虑他们未来的规划和市场意识。在竞争的情况下，您最终可能会向检查更多合规框的公司失去业务，因此商业领导者必须立即确定其成本效益分析。

记录您已知的风险并确定行动计划：您可能不需要为每一个合规性挑战解决，但对您的弱点领域的认识对于您的长期成功至关重要。至关重要的是，了解数据流和谁控制组织内部的流程和外部。数据和智能切换可能包括直接和间接客户，以及您的供应和支持链。展望未来，法规和标准可能会更紧，更昂贵，因此有一个行动计划将帮助您积极主动，可能抵消一些合规成本。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。