物聯(lián)網(wǎng)在信息技術(shù)中發(fā)揮著重要作用，但部署速度已經(jīng)超過(guò)了對(duì)合規(guī)問(wèn)題的認(rèn)識(shí)。IT 專業(yè)人員必須努力保持領(lǐng)先地位，特別是如果他們計(jì)劃將物聯(lián)網(wǎng)集成到其運(yùn)營(yíng)的各個(gè)方面。合規(guī)要求因行業(yè)而異。但是，每個(gè)組織至少應(yīng)將合規(guī)性應(yīng)用于其運(yùn)營(yíng)的某些方面。因此，以下是確保您的物聯(lián)網(wǎng)系統(tǒng)保持合規(guī)性的方法。

1. 物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全

今天存在超過(guò) 240 億臺(tái)活躍的物聯(lián)網(wǎng)設(shè)備，未來(lái)幾年還會(huì)有數(shù)十億臺(tái)可用。作為個(gè)人，我們喜歡這些設(shè)備如何讓我們的生活更輕松、更愉快。它使我們能夠獲得實(shí)時(shí)信息并與朋友和家人保持聯(lián)系。同時(shí)，公司喜歡物聯(lián)網(wǎng)設(shè)備，因?yàn)樗麄兪褂盟鼈兣c消費(fèi)者聯(lián)系并為他們的利益收集信息。不幸的是，網(wǎng)絡(luò)犯罪分子利用這些并使用物聯(lián)網(wǎng)設(shè)備執(zhí)行犯罪。物聯(lián)網(wǎng)設(shè)備的主要問(wèn)題之一是它們使某些人有可能進(jìn)行黑客攻擊并執(zhí)行可能干擾公司運(yùn)營(yíng)的惡意活動(dòng)。

有時(shí)，開(kāi)發(fā)人員在創(chuàng)建物聯(lián)網(wǎng)硬件和軟件時(shí)可能會(huì)犯錯(cuò)誤，這可能會(huì)使組織面臨網(wǎng)絡(luò)安全威脅。例如，不適當(dāng)?shù)哪J(rèn)設(shè)置可能會(huì)導(dǎo)致默認(rèn)密碼無(wú)法更改。有時(shí)，可能無(wú)法更新固件，這可能會(huì)影響健康的物聯(lián)網(wǎng)網(wǎng)絡(luò)。另一個(gè)常見(jiàn)的網(wǎng)絡(luò)安全威脅是使用不適當(dāng)?shù)募夹g(shù)。在某些情況下，即使沒(méi)有必要，組織也會(huì)將功能強(qiáng)大的軟件集成到物聯(lián)網(wǎng)設(shè)備中。當(dāng)此設(shè)備遭到入侵時(shí)，網(wǎng)絡(luò)攻擊者將擁有強(qiáng)大的武器來(lái)攻擊組織的計(jì)算機(jī)系統(tǒng)。

值得慶幸的是，您可以招募物聯(lián)網(wǎng)專家來(lái)提高物聯(lián)網(wǎng)設(shè)備的安全性。首先是使用 SIEM 或安全信息和事件管理系統(tǒng)等工具加強(qiáng)對(duì)這些設(shè)備的監(jiān)控。他們可以使用的另一個(gè)工具是 IDS 或入侵檢測(cè)系統(tǒng)。這些工具使他們能夠分析攻擊者并將安全控制有效地集成到這些物聯(lián)網(wǎng)設(shè)備中。添加安全功能，例如加密存儲(chǔ)數(shù)據(jù)的功能是提高網(wǎng)絡(luò)安全的另一種方法。此外，工作人員應(yīng)該學(xué)習(xí)如何識(shí)別物聯(lián)網(wǎng)流量，以便輕松管理和控制這些設(shè)備。這也使他們更容易解決任何安全漏洞。

2. 物聯(lián)網(wǎng) GDPR 合規(guī)性

在日常運(yùn)營(yíng)中集成物聯(lián)網(wǎng)的組織可以訪問(wèn)各種資源，這些資源可以幫助他們通過(guò)收集更多個(gè)人數(shù)據(jù)來(lái)擴(kuò)大客戶覆蓋面。雖然物聯(lián)網(wǎng)幫助企業(yè)轉(zhuǎn)型，提高了效率，但由于安全漏洞和數(shù)據(jù)保護(hù)，它也給組織帶來(lái)了風(fēng)險(xiǎn)。每個(gè)在運(yùn)營(yíng)中使用物聯(lián)網(wǎng)的組織都必須了解GDPR及其重要性。

有關(guān)數(shù)據(jù)保護(hù)的立法規(guī)定，個(gè)人數(shù)據(jù)的處理方式是應(yīng)用最大的安全性。組織有責(zé)任為他們使用的物聯(lián)網(wǎng)技術(shù)實(shí)施安全措施。更重要的是，如果他們?cè)谑占瘋€(gè)人數(shù)據(jù)時(shí)使用這些技術(shù)，則必須確保這些技術(shù)符合 GDPR。GDPR 應(yīng)適用于整個(gè)組織的供應(yīng)鏈，包括物聯(lián)網(wǎng)，因此有必要提高組織中每個(gè)人（從員工到合作伙伴和客戶）對(duì)數(shù)據(jù)收集的認(rèn)識(shí)。他們必須詳細(xì)說(shuō)明他們收集的數(shù)據(jù)類型、收集方式以及為什么必須收集此類數(shù)據(jù)。此外，客戶應(yīng)了解組織如何保護(hù)他們免受數(shù)據(jù)泄露。

為確保您的 IoT 系統(tǒng)保持GDR 兼容，任何集成 IoT 設(shè)備的組織都必須了解它們收集的數(shù)據(jù)類型。他們必須知道信息是否是個(gè)人數(shù)據(jù)，并且應(yīng)該知道數(shù)據(jù)的保存位置、保護(hù)方式以及在出現(xiàn)安全漏洞時(shí)必須采取的措施。此外，企業(yè)必須記錄他們的數(shù)據(jù)處理活動(dòng)，以確保如果他們因可能的數(shù)據(jù)泄露而受到調(diào)查，他們可以提供行動(dòng)證明。由于物聯(lián)網(wǎng)設(shè)備極易受到網(wǎng)絡(luò)威脅，因此更改登錄憑據(jù)和定期更新設(shè)備固件對(duì)于降低數(shù)據(jù)泄露風(fēng)險(xiǎn)至關(guān)重要。

3. 一般物聯(lián)網(wǎng)合規(guī)性

物聯(lián)網(wǎng)是一種創(chuàng)新技術(shù)，可提供各種應(yīng)用程序，顯著改善業(yè)務(wù)運(yùn)營(yíng)。不幸的是，它也帶來(lái)了許多挑戰(zhàn)。IT 專業(yè)人員一直在尋找通過(guò)集成物聯(lián)網(wǎng)來(lái)改善組織運(yùn)營(yíng)的方法，但他們也必須認(rèn)識(shí)到其相關(guān)風(fēng)險(xiǎn)。將風(fēng)險(xiǎn)降至最低的方法之一是開(kāi)發(fā)您的業(yè)務(wù)合規(guī)流程。組織還必須了解現(xiàn)有的物聯(lián)網(wǎng)合規(guī)性以及它們?nèi)绾魏弦?guī)。

許多標(biāo)準(zhǔn)適用于物聯(lián)網(wǎng)連接。其中一項(xiàng)基礎(chǔ)知識(shí)包括將 Internet 協(xié)議 (IP) 與 IPv6 結(jié)合使用。任何連接到互聯(lián)網(wǎng)的設(shè)備都必須符合這些標(biāo)準(zhǔn)。在大多數(shù)情況下，IT 專業(yè)人員并不關(guān)心遵守這些標(biāo)準(zhǔn)，因?yàn)榇蠖鄶?shù)庫(kù)存都正確集成了 IP。但是每天都有越來(lái)越多的網(wǎng)絡(luò)安全威脅。因此，使用互聯(lián)網(wǎng)時(shí)必須考慮安全標(biāo)準(zhǔn)和協(xié)議。

很多時(shí)候，符合物聯(lián)網(wǎng)標(biāo)準(zhǔn)和協(xié)議是自動(dòng)的。但并非所有人都如此，因?yàn)樗Q于集成到設(shè)備中的標(biāo)準(zhǔn)。物聯(lián)網(wǎng)的使用始終與數(shù)據(jù)有關(guān)。因此，在合規(guī)性方面，組織還必須考慮個(gè)人數(shù)據(jù)的使用位置。

由于物聯(lián)網(wǎng)是更大數(shù)據(jù)現(xiàn)實(shí)的一部分，鑒于涉及的許多過(guò)程，必須更全面地處理它，就像所有 GDPR 戰(zhàn)略一樣。在某些情況下，實(shí)施合規(guī)性可能需要任命一名數(shù)據(jù)保護(hù)官。

一旦您了解了個(gè)人數(shù)據(jù)的來(lái)源，請(qǐng)仔細(xì)查看您的物聯(lián)網(wǎng)項(xiàng)目。許多組件可能會(huì)在物聯(lián)網(wǎng)中構(gòu)成安全風(fēng)險(xiǎn)，并且 IT 專業(yè)人員通常不能很好地理解這些組件。在確保您的物聯(lián)網(wǎng)系統(tǒng)保持合規(guī)性方面，不應(yīng)有任何假設(shè)的余地。物聯(lián)網(wǎng)是多種多樣的，并非所有利用它的組織都完全了解其安全方面。