减轻物联网基础中的信息风险的三个行动

随着企业寻求采用物联网来增强客户解决方案的信息供应链，许多安全问题出现了。随着物联网和云生态系统中设备和连接的增加，首席军官(CXOs)必须应对内部和外部的信息交易。因此，商业物联网网络是巨大的、相互连接的、计划外的，并且驱动着组织、服务和客户之间的许多相互依赖关系。

投资于组织安全认证，如ISO/IEC 27001:2012，FedRAMP和受控非机密信息(CUI)合规是始终是在IOT周围创建结构和安全的良好第一步。但是，首席执行官可能需要将他们的心态转移到专注于商业保险视角，以考虑合规作为其竞争优势定位的推动者。

随着2017年12月CUI对联邦承包商的强制要求即将出台，物联网试点或集成项目应该开始迅速研究物联网如何驱动实体的数据流。物联网信息和数据将在各种内部和第三方交易中收集、产生和共享，包括网关设备、人工智能引擎和其他服务器和人类供应链环节。

CXOs构建和管理物联网生态系统必须规划和解决新的义务，包括敏感数据合规的所有方面，包括通用数据保护条例(GDPR)(法规(EU) 2016/679)、联邦市场和任何相关供应链的个人可识别信息(PII)和CUI/CTI数据。

积极寻求收获物联网采用带来的众多好处的组织需要将近期、中期和长期战略纳入其当前的运营安全实践。对cxo及其员工的建议包括:

• 考虑数据的体积和移动- 部署IOT设备和网关增加业务收集，存储或销毁的数据量。网状网络和地理控制功能可能具有以意外方式运行的数据和服务。使用本地技术和数据中心的组织可能需要解决缩放能力。在翻盖方面，使用云以有效地扩展的组织可能需要解决雾边缘的成本和计算能力，以成为客户响应。小型和中型企业可能会受益于IOT +云策略中的大部分，以在现场现场储存成本或系统过载之前建立解决方案和销售证明点。
• 了解事件响应和数据泄漏的责任- 如果您正在寻求与政府的业务或目前持有主要合同或分包，则需要符合联邦收购要求（FAR）52.204.21和国防联邦收购监管补充（DFARS）252.204.7012条款和NIST800-171，修订版1于2017年12月底。该任务概述了广泛的基本和派生要求清单。即使是像安全摄像机或传感器这样的传统设备的使用情况也需要足够的供应来进行身份验证，加密和标记和标记以供使用和传播。携手了解数据泄漏，组织需要考虑与符合CUI，PII和EU-GPDR相关的总体风险，责任和责任。
• 准备枢纽-随着物联网和物联网+云战略被试点并整合到当前的业务实践中，领导者和员工应该准备好将安全和物联网战略转向新学到的效率。在采用新的合规和安全操作实践之前，cxo应该使用初始实现和定期的风险评估，以沟通哪些最佳实践能给您的组织带来安全、责任和机会的适当平衡。了解并实施基于风险的影响评估，为数据保护和信息泄漏场景做好危机准备，将有助于您的组织更好地准备从物联网中获得价值。

尽管大肆宣传，物联网仍处于起步阶段，因为企业整合了云、合规和新技术，如人工智能,区块链和虚拟现实进入经济发展的发展。

想想大！开始确定如何更改或发展您的技术基础架构以支持更多外部信息交易。考虑如何以及哪些信息可以帮助您与您最好的合作伙伴以及您羡慕的人竞争和协作。

无论您选择何种飞行员或策略，遵从性和安全性操作必须驱动您的能力。

所有IoT Agenda网络贡献者都对其帖子的内容和准确性负责。意见是作者的，不一定传达物联网议程的想法。