为什么政府必须带头在物联网安全框架吗

消费者和组织都希望(并且需要!)物联网安全框架

金雅拓的一项调查显示,96%的受访机构和90%的消费者希望政府实施了物联网监管。有几个原因。

从消费者的角度来看,动机是显而易见的。当消费者不要把物联网安全(即。、打印机、摄像机、dvr)尽可能认真的安全智能手机或笔记本电脑,他们仍然不是特别喜欢的想法黑客利用网络摄像头启动分布式拒绝服务攻击关闭网站像Spotify和Twitter。虽然消费者慢慢意识到物联网的安全威胁,他们不了解整个的威胁程度或知道如何评估他们的设备的安全。

组织的动机是更有趣的。批评者认为不应该有政府规定为物联网安全,因为它将停止创新。是的,组织没有完全跳起带头作用,但他们担心曝光。

缺乏政府的参与物联网也意味着缺乏清晰的认识,每个公司的责任。组织领导人怀疑:我公司的职责是什么?我的组织的风险是什么?我们的责任在哪里?因为目前还不清楚谁负责,我的组织会冲击市场的东西并不是我们的错吗?

我们留下的是一个场景,组织知道物联网安全是他们应该考虑的东西,但他们的消费者还没有要求。快速创新,他们把物联网安全放在次要位置,但他们意识到他们的责任在未来将会增加。

但何时将这些责任是法律规定的吗?看起来这不会成为一个优先级,直到一个巨大的物联网违反直接影响消费者。当有心脏起搏器的灾难性的攻击,自动汽车或交通信号灯,公众肯定会大声需求更多的监管和需求。但是为什么等到发生了最糟糕的?

物联网安全的另一个原因政府必须带头框架是帮助消费者获得一个基本的了解设备所需要的是安全的。

例如,公众现在才cyberbreaches可以学习是多么普遍。大小、长寿和市值不足以防止网络攻击如果你不知道如何保护自己。换句话说,如果你的房子有一个沉重的大门,视网膜扫描仪,它不会做太多如果有隧道进入你的地下室里你不知道。

与物联网安全框架,消费者不确定他们应该从他们的物联网设备的需求。如果连IT专业人员有一个学习曲线克服,你可以想象的工作量需要日常消费者评估设备的安全。如果政府带头开发一个框架,输入最终认证时,消费者可能会寻找一个“批准的”,一个设备是正常的。这将激励公司安全设备由于消费者不想买设备未经批准。

应该做些什么

也就是说,有工作要做。的许多当前物联网安全框架只关注物联网安全主题的一个子集。首先,一些框架应该聚集在一起,如以下几个例子:

• GSMA的物联网安全指导和评估
• 物联网安全基金会的物联网安全合规框架
• 工业网络联盟工业网络安全框架

其次,目前,这些框架提供指导如何考虑保障物联网,不需要采取什么具体措施。例如,物联网安全的战略原则国土安全部2016年发布的文档只是17-page文档。成为认证的基础框架,它必须提供更详细的要求。

第三,框架是一些行业建立在,不是行业落定。框架的所有者必须建立一个过程连续、快速改进的框架,以行业发展的速度相匹配。

一旦有一个基本的物联网安全框架涵盖了许多方面的物联网安全和监管机构授权,我们将拥有一个创新者可以构建。

所有的物联网网络议程贡献者负责的内容和精度。观点的作家和不一定传达的思想物联网议程。