2020-04-01 09:46:51分類(lèi):行業(yè)資訊4784
隱私是企業(yè)的主要關(guān)注點(diǎn)。近年來(lái),隨著GDPR等法律和法規(guī)框架日益受到重視,以及網(wǎng)絡(luò)威脅形勢(shì)變得更加動(dòng)態(tài)和復(fù)雜,如何更好地保護(hù)敏感數(shù)據(jù)和個(gè)人數(shù)據(jù)的問(wèn)題變得日益突出。
物聯(lián)網(wǎng)(IoT)正在改變多個(gè)行業(yè),并且它促進(jìn)的自動(dòng)化和商業(yè)智能非常強(qiáng)大。然而,物聯(lián)網(wǎng)在數(shù)據(jù)隱私方面也給組織帶來(lái)了一些特定挑戰(zhàn)。讓我們仔細(xì)看看。
端點(diǎn)增加
物聯(lián)網(wǎng)設(shè)備或傳感器本質(zhì)上都是連網(wǎng)的。反過(guò)來(lái),這意味著物聯(lián)網(wǎng)設(shè)備或傳感器是數(shù)據(jù)泄漏的潛在點(diǎn),或者惡意方可以獲得訪(fǎng)問(wèn)權(quán)限。
這樣,當(dāng)組織創(chuàng)建物聯(lián)網(wǎng)生態(tài)系統(tǒng)時(shí),例如,在工廠(chǎng)車(chē)間的整個(gè)物理資產(chǎn)中部署連網(wǎng)傳感器,則這些物理資產(chǎn)中的每一個(gè)理論上都是終端設(shè)備,就像組織中其他地方的計(jì)算機(jī)和移動(dòng)設(shè)備一樣。因此,該組織大大增加了攻擊面,即網(wǎng)絡(luò)罪犯分子可以試圖通過(guò)終端設(shè)備進(jìn)入網(wǎng)絡(luò),以竊取數(shù)據(jù)。
小而簡(jiǎn)單的設(shè)備
引發(fā)隱私問(wèn)題的不僅僅是物聯(lián)網(wǎng)設(shè)備的數(shù)量,還有其中許多設(shè)備的小尺寸和簡(jiǎn)單性。在許多情況下,這意味著不可能在這些設(shè)備中嵌入高級(jí)的網(wǎng)絡(luò)安全保護(hù),從而增加惡意數(shù)據(jù)攔截或惡意軟件感染的風(fēng)險(xiǎn)。其他問(wèn)題可能包括將易于記住的密碼設(shè)置為默認(rèn)密碼。
數(shù)據(jù)增加
正如我們過(guò)去在文章中提到的,物聯(lián)網(wǎng)的核心是數(shù)據(jù)。物聯(lián)網(wǎng)設(shè)備收集以前昂貴甚至無(wú)法收集的數(shù)據(jù)。這些數(shù)據(jù)產(chǎn)生大量的商業(yè)智能,可以實(shí)時(shí)和長(zhǎng)期利用。簡(jiǎn)言之,它們極大地增加了組織正在處理的數(shù)據(jù)量——反過(guò)來(lái),這意味著安全和隱私專(zhuān)家理應(yīng)關(guān)注這些數(shù)據(jù)是如何收集、處理、共享和存儲(chǔ)的。
為了實(shí)現(xiàn)可靠的數(shù)據(jù)隱私保護(hù)方法,處理數(shù)據(jù)(尤其是個(gè)人數(shù)據(jù))的組織需要在整個(gè)業(yè)務(wù)中映射該數(shù)據(jù)流,并起草和頒布與該數(shù)據(jù)相關(guān)的安全政策。當(dāng)物聯(lián)網(wǎng)項(xiàng)目產(chǎn)生的數(shù)據(jù)量呈爆發(fā)式增長(zhǎng)時(shí),這可能會(huì)變得更加復(fù)雜。
可見(jiàn)性是關(guān)鍵
這些數(shù)據(jù)隱私和保護(hù)問(wèn)題可能是多方面的,但并非不可克服。相反,從事開(kāi)發(fā)或部署物聯(lián)網(wǎng)設(shè)備的企業(yè)需要從一開(kāi)始就將數(shù)據(jù)保護(hù)作為優(yōu)先事項(xiàng),而不是以后考慮的附加事項(xiàng)。強(qiáng)大的數(shù)據(jù)隱私總是從可見(jiàn)性開(kāi)始——了解正在收集或生成的數(shù)據(jù),在哪里以及如何處理數(shù)據(jù),以及如何存儲(chǔ)數(shù)據(jù)。