物联网数据安全和隐私现在开始针对CIO-教育工作者
物联网数据安全性和隐私正在登上CIO议程的最前沿。Niel Nickolaisen说,只需问询问其公司已装满健身可穿戴设备的员工。
几天前,我在我们的一所当地大学作了演讲。我的主题是即将成为世界的即将成为IT工作。我的观点是,我们现在需要调整我们的教育,培训和职业准备方法,以便每个人都发展他们所需的技能(并且我们需要它们),因为很快每项活动都会利用技术。作为例子,我谈到了我们都穿着时的医学和治疗方式生物传感器该报告向某人报告了我们的重要统计数据,以及当阀门和管道报告其健康以及在不远的未来时,水管工的工作将如何不同自我修复水平。
我介绍了驱使我们走向工作场所的大型趋势,在那里“所有工作都是工作”。我提到了物联网(物联网)是由较小,更智能和更便宜的计算(即所有内容上的微处理器)驱动的,并通过无处不在的有线和无线宽带可用。
我解释说,同时,我们将继续使用认知系统取得进展,当认知系统与较小,更智能和更便宜的计算相结合时,它创造了我所谓的“思考纳米技术”的未来。顺便说一句,在业余时间,我有时希望我在20年前出生,这样我就不必处理或考虑所有这些 - 我的IT领导者角色在我们到处都有技术和所有事物的技术之前,已经足够挑战了。
您可能会问自己:“当我们本月的主题是IoT数据安全和隐私时,Niel为什么要谈论所有这些?”在我发烧的首席执行官心中,这很重要,因为当我们将更聪明的传感器应用于所有内容和这些传感器上,这些传感器都报告了所有内容,我们不仅要弄清楚我们可以和应该处理这些数据的事情,而且还要弄清楚谁拥有该数据。
物联网数据安全和工作场所的隐私
让我们看一个当前的示例。假设作为组织健康计划的一部分,我的雇主给了我一个健身可穿戴这样我就可以跟踪自己的步骤,睡眠和漏洞,以及可穿戴的任何数据。谁拥有该数据?谁可以访问该数据?假设我有一天打电话给病假,但是我的可穿戴式显示我走了几千步 - 随着赫特拉特的增加而增加 - 因为我决定吹下班,去山息或在海滩上散步?我的雇主应该知道?我的雇主是否应该知道 - 根据所提供的可穿戴设备的报道,我是一个很少从躺椅上移动的sl。如果我的雇主决定像我这样的sl弹比我们等级中的合适人士要支付的费用要多,该怎么办?现在,将这些示例推送到不久的将来,并使用更多的传感器捕获更多的个人数据并将其报告给某人。谁拥有数据以及谁可以访问数据?
假设,作为组织健康计划的一部分,我的雇主给了我健身的可穿戴设备,以便我可以跟踪自己的步骤,睡眠和探测器以及可穿戴的任何数据。谁拥有该数据?
我相信有些人有大脑和强烈的意见,他们会整理物联网数据安全和隐私 - 至少我希望他们能做到 - 但是与此同时,我们该怎么办?
让我们从基本的经验法则开始。也就是说,无论法规和政策发生什么情况,我们的经验法则都应该是一个人控制有关它们的任何数据的情况。这意味着一个人可以选择或选择退出其数据共享(这已经是欧盟的隐私法)。
当我们设计和开发系统时,我们只是期望一个人的数据属于它们。我们还可以预料,我们的流程,政策和实践必须保持单个数据的私密和安全。实际上,这意味着我们需要遵守某个框架ISO 27001要么SSAE 16,以便我们知道我们的信息安全和隐私共同行为 - 包括物联网数据安全和隐私。
如果我们期望我们的客户(和潜在的员工)可以选择使用他们的数据并选择退出我们的数据,从而对我们的系统设计施加压力,以确保我们的功能如此引人注目,以至于我们的客户将让我们在我们的中使用他们的数据系统。我们应该期望我们的组织希望收集和使用个别数据(否则,为什么要处理与之相关的疼痛?),因此,也希望确保我们对我们对该数据的使用如此强烈地使我们的客户受益他们将选择我们的拥有并使用他们的数据。
在我们的公司,我们开始使用个人数据为客户提供洞察力,以帮助他们以独特而引人注目的方式培养和培养员工。如果我们能实现这一目标,我希望大多数人愿意让我消耗他们的数据。毫无疑问,我们收集的个人数据将很快包含IOT数据。
企业将需要他们可以从中获得的所有专业知识,并确保物联网数据安全和隐私。
当我关闭大学演讲时,我建议学校修改其课程,以便每个专业都包括IT小调或至少是IT课程的核心。我不确定这种变化的可能性,但我确实相信这就是我们的新世界所需要的。
