Sadržaj
- sigurnosti
- Složenost
- Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
- pravni
- Nije sve loše
Izvor: Monsitj / Dreamstime.com
Oduzeti:
Nagrade su u IoT-u dobro poznate, ali postoje li rizici zbog kojih bi poduzeće trebalo biti zabrinuto?
Govorilo se da se ništa vrijedno ne postigne bez napora i određene količine rizika. Internet stvari se definitivno isplati i već je u fokusu malo truda, ali što je s rizicima?
Svi podaci danas su u opasnosti, ne samo od hakera i prirodnih katastrofa, već zbog mehaničkih kvarova, ljudskih pogrešaka i ponekad iz uobičajenih poslovnih procesa. Proširenjem noga podataka na milijarde uređaja diljem planete, broj vektora prijetnji dramatično raste, do te mjere da su uobičajene sigurnosne mjere poput vatrozida preskupe i previše nespremne da pruže odgovarajuću zaštitu.
Što poduzeće treba učiniti? Prvi je korak identificirati nove načine na koje IoT izlaže kritičnu imovinu riziku, a zatim osmisliti inovativna rješenja kako bi se rizik barem smanjio, ako ne i potpuno eliminirao. Ali treba biti upozoreno: nisu svi rizici tehnološke prirode, pa neće biti ni svih rješenja.
Evo nekih vodećih uzroka rizika i načina kako se suzbiti:
sigurnosti
IoT sa sobom donosi širok izbor slijepih mrlja koje se uobičajenim sigurnosnim mjerama ne mogu riješiti, kaže Tim Erlin, stariji direktor informatičke sigurnosti i strategije rizika softverskog programera TripWire. Uređaji se mogu procijeniti ispravnim konfiguracijama sigurnosti prije nego što resursi poduzeća prihvate bilo koje podatke, ali to je lakše reći nego učiniti. Prema nedavnom istraživanju tvrtke, samo 30 posto ispitanika reklo je da su spremni za sigurnosne rizike u IoT-u, dok samo 34 posto njih kaže da mogu točno pratiti broj uređaja na svojim mrežama, a kamoli sigurnosne alate koji koriste.
U međuvremenu, broj priključenih uređaja predstavlja potencijalno veliku eskalaciju u učestalosti i intenzitetu distribuiranog odbijanja usluge (DDoS) i drugih vrsta napada koji iskorištavaju moć više IP adresa za poplavne sustave. Iako bi nova IoT infrastruktura trebala pružati dinamičku razinu potrebnu za prihvat ogromnih porasta prometa, to još nije testirano u proizvodnim okruženjima - a broj priključenih uređaja danas je samo djelić onoga što će biti za nekoliko kratkih godina.
Složenost
Kaže se da je čista složenost IoT-a blagoslov i prokletstvo. S jedne strane, to je tehnološko čudo koje predstavlja novu visinu ljudske domišljatosti, ali s druge se oslanja na mnoštvo naprednih tehnologija koje možda neće uvijek raditi baš onako kako bi trebale.
Jedan aspekt IoT-a koji je i dalje u velikoj mjeri neprovjeren je koncept računanja rubom ili maglom, u kojem su mali, uglavnom bespilotni podatkovni centri umreženi po regijama, kako bi se osigurao brži zaokret za zahtjeve za podacima. Da bi pravilno funkcionirali, ovi rubni sustavi morat će komunicirati s brojnim uređajima u svom području pokrivanja, kao i s drugim rubnim sustavima i sa centraliziranim centrima za obradu, poznatim kao jezgra podataka. Naravno, ovo zahtijeva prilično sofisticirano umrežavanje, plus veliku koordinaciju između analitike koja se odvija na rubu i one u središnjem jezeru podataka, koja će sama po sebi sadržavati neke od najnaprednijih analitičkih tehnologija ikad osmišljenih.
Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.
Uz svu ovu vrhunsku tehnologiju koja radi u stvarnom vremenu, proći će dosta vremena prije nego što ugledamo IoT bez greške.
pravni
Kao što je gore spomenuto, IoT stvara više nego samo tehnološki rizik; to stvara pravni rizik. Prema advokatici Sarah Hall, američkoj firmi Wright Hassall LLP, IoT utječe na brojne pravne temelje oko zaštite podataka, suverenosti podataka, odgovornosti za proizvode i niza drugih područja. Zbog toga je teško odrediti koji će se zakoni ili čiji primjenjivati u određenom sporu. Treba li se, primjerice, dogoditi automobil bez vozača, tko je odgovoran? Putnik? Vlasnik vozila? Proizvođač? Osoba koja je kodirala softver? Bez jasnog razumijevanja kako će se zakon primjenjivati na IoT, koji će se dogoditi samo kroz dugotrajne sudske procese, poduzeće je otvoreno za sve veće pravne i financijske rizike kako se razmjera poslovanja širi.
Nije sve loše
Sve ovo može stvoriti dojam da bi se samo luđak upustio u IoT strategiju, ali činjenica je da se ista tehnologija koja uvodi rizik može upotrijebiti i za njegovo smanjivanje.
S obzirom na to da će IoT radni tokovi biti toliko brojni i da se kreću tako brzo da se ljudski operatori ne mogu nadati da će držati korak s njima. To znači da će automatizacija i orkestracija morati igrati važnu ulogu u implementaciji IoT-a, a ta se rješenja sve više okreću umjetnoj inteligenciji i kognitivnom računarstvu kako bi se poboljšala sigurnost, dostupnost, obnavljanje podataka i druge funkcije. Kao što je Carl Herberger iz Radwarea nedavno primijetio TechRadar, današnje platforme strojnog učenja ne samo da reagiraju na prijetnje trenutno, čak i proaktivno, već se prilagođavaju promjenjivim vektorima napada jer prikupljaju više informacija o normalnim i nenormalnim operacijama podataka. Ovo će biti presudno jer se poduzeće suočava sa sve automatiziranijim zlonamjernim softverom koji se pokreće s robotima u IoT-u.
Također raste broj sofisticiranog upravljanja uređajima, enkripcijom, kontrolom pristupa i drugim rješenjima koja bi trebala distribuiranu arhitekturu učiniti što sigurnijom i praktičnijom, a da pritom ne onemoguće funkciju podataka i usluga. Primarni je primjer blockchain, rješenje automatizirane glavne knjige prvotno implementirano u digitalnu valutu bitcoin, ali sada pronalazi svoj put u nizu aplikacija u kojima je integritet podataka najvažniji.
Ne postoji pothvat bez rizika, pa će poduzeće morati pažljivo odmjeriti rizik u odnosu na nagradu koja prati svaki korak u razvoju IoT infrastrukture. A velike su šanse da ako bilo koja usluga ili aplikacija predstavlja preveliki rizik za jednu organizaciju, vjerovatno je da je neće primijeniti bilo tko drugi dok je ne riješi.
Na kraju će IoT biti samo toliko rizičan koliko to omogućuje industrija preduzeća u cjelini.