Содержание
- Безопасность
- сложность
- Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
- легальный
- Это не все плохо
Источник: Monsitj / Dreamstime.com
вынос:
Награды хорошо известны в IoT, но есть ли какие-то риски, о которых следует беспокоиться предприятию?
Было сказано, что ничего стоящего не достигается без усилий и определенного риска. Интернет вещей, безусловно, стоит того, и он уже находится в центре внимания, но как насчет рисков?
В наши дни все данные подвергаются риску, и не только от хакеров и стихийных бедствий, но и от механических сбоев, человеческих ошибок, а иногда и от обычных корпоративных процессов. Однако, распространяя объем данных на миллиарды устройств по всей планете, количество векторов угроз резко возрастает до такой степени, что традиционные меры безопасности, такие как брандмауэры, слишком дороги и слишком громоздки для обеспечения адекватной защиты.
Что делать предприятию? Первым шагом является выявление новых способов, с помощью которых IoT подвергает критические активы риску, а затем разрабатывают инновационные решения, по крайней мере, чтобы сузить риск, если не устранить его полностью. Но имейте в виду: не все риски носят технологический характер, поэтому не все решения будут такими же.
Вот некоторые из основных причин риска и способы борьбы с ними:
Безопасность
По словам Тима Эрлина (Tim Erlin), старшего директора по информационной безопасности и стратегии риска в разработке программного обеспечения TripWire, IoT приносит с собой множество слепых зон, которые не могут устранить обычные меры безопасности. Устройства могут быть оценены на предмет правильной конфигурации безопасности, прежде чем корпоративные ресурсы примут какие-либо данные, но это легче сказать, чем сделать. Согласно недавнему опросу компаний, только 30 процентов респондентов заявили, что они были готовы к угрозам безопасности в IoT, в то время как только 34 процента сказали, что они могут точно отслеживать количество устройств в своих сетях, не говоря уже об инструментах безопасности, которые они используют.
Между тем, количество подключенных устройств представляет собой потенциально значительное увеличение частоты и интенсивности распределенного отказа в обслуживании (DDoS) и других типов атак, которые используют мощь нескольких IP-адресов для наводнения хост-систем. Хотя развивающаяся инфраструктура IoT должна обеспечивать динамический масштаб, необходимый для обеспечения огромного увеличения трафика, это еще предстоит проверить в производственных средах - и количество подключенных устройств сегодня составляет лишь часть от того, что будет через несколько коротких лет.
сложность
Говорят, что сложность IoT - это и благословение, и проклятие. С одной стороны, это технологическое чудо, которое представляет новую высоту человеческой изобретательности, но с другой стороны, оно опирается на множество передовых технологий, которые не всегда могут работать точно так, как они должны.
Одним из аспектов IoT, который все еще в значительной степени не опробован, является концепция периферийных или «туманных» вычислений, в которой небольшие, в основном беспилотные центры обработки данных объединены в сети по регионам, чтобы обеспечить более быстрое выполнение запросов данных. Для правильного функционирования эти пограничные системы должны будут обмениваться данными с многочисленными устройствами в своей зоне покрытия, а также с другими пограничными системами и с централизованными центрами обработки, известными как озера данных. Естественно, для этого требуется довольно сложное сетевое взаимодействие, а также большая координация между аналитикой, проводимой на периферии, и центральным озером данных, которое само по себе будет содержать некоторые из самых передовых аналитических технологий, когда-либо созданных.
Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
Вы не можете улучшить свои навыки программирования, когда никто не заботится о качестве программного обеспечения.
Поскольку все эти передовые технологии работают в режиме реального времени, вероятно, пройдет довольно много времени, прежде чем мы увидим безошибочный IoT.
легальный
Как упоминалось выше, IoT создает больше, чем просто технологический риск; это создает правовой риск. По словам солиситора Сары Холл из американской компании Wright Hassall LLP, IoT влияет на ряд правовых основ, касающихся защиты данных, суверенитета данных, ответственности за качество продукта и множества других областей. Это затрудняет определение того, какие законы или чьи будут применяться в данном споре. Например, должен ли автомобиль без водителя попасть в аварию, кто несет ответственность? Пассажир? Владелец транспортного средства? Производитель? Человек, который закодировал программное обеспечение? Без четкого понимания того, как закон будет применяться к IoT, что произойдет только в результате длительных судебных процессов, предприятие будет подвержено растущим уровням юридического и финансового риска по мере расширения масштабов операций.
Это не все плохо
Все это может создать впечатление, что только сумасшедший может реализовать стратегию IoT, но факт заключается в том, что та же технология, которая вводит риск, также может быть использована для его уменьшения.
Принято считать, что рабочие процессы IoT будут настолько многочисленными и будут развиваться настолько быстро, что операторы-люди не могут надеяться идти в ногу с ними. Это означает, что автоматизация и оркестровка должны будут играть заметную роль в развертываниях IoT, и эти решения все чаще обращаются к искусственному интеллекту и когнитивным вычислениям для обеспечения безопасности, доступности, восстановления данных и других функций. Как недавно отметил TechRadar Карл Хербергер из Radware, современные платформы машинного обучения не только мгновенно, даже проактивно реагируют на угрозы и реагируют на них, но и приспосабливаются к изменяющимся векторам атак, собирая больше информации о нормальных и нештатных операциях с данными. Это будет иметь решающее значение, поскольку предприятие сталкивается со все более автоматизированным, управляемым ботами вредоносным ПО в IoT.
Существует также растущая волна усложняющегося управления устройствами, шифрованием, контролем доступа и другими решениями, которые должны сделать распределенные архитектуры настолько безопасными, насколько это практически возможно, без ограничения функциональности данных и услуг. Ярким примером является блокчейн, решение для автоматической бухгалтерской книги, изначально реализованное в биткойнах цифровой валюты, но теперь находящее применение во множестве приложений, в которых целостность данных имеет первостепенное значение.
Нет такого понятия, как рискованное предприятие, поэтому предприятию придется тщательно взвесить риск и вознаграждение, которое сопровождает каждый шаг в развитии инфраструктуры IoT. И есть вероятность, что если какой-либо сервис или приложение представляет слишком большой риск для одной организации, он вряд ли будет реализован кем-либо еще, пока его проблемы не будут решены.
В конце концов, IoT будет настолько рискованным, насколько это позволяет корпоративная индустрия в целом.