Obsah
- Bezpečnostní
- Složitost
- Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
- Právní
- Není to všechno špatné
Zdroj: Monsitj / Dreamstime.com
Odnést:
Odměny jsou v IoT dobře známy, ale existují nějaká rizika, kterými by se měl podnik zabývat?
Bylo řečeno, že nic, co stojí za to, není dosaženo bez úsilí a určité míry rizika. Internet věcí se rozhodně vyplatí a je již zaměřen na trochu úsilí, ale co rizika?
V dnešní době jsou všechna data ohrožena nejen hackery a přírodními katastrofami, ale také mechanickým selháním, lidskou chybou a někdy i běžnými podnikovými procesy. Rozšířením datové patky na miliardy zařízení po celé planetě se však počet vektorů hrozeb dramaticky zvyšuje, a to do té míry, že konvenční bezpečnostní opatření, jako jsou firewally, jsou příliš drahá a příliš obtížná na poskytnutí odpovídající ochrany.
Co má podnik dělat? Prvním krokem je identifikace nových způsobů, kterými IoT vystavuje kritická aktiva riziku, a poté vymyslet inovativní řešení, aby se riziko alespoň omezilo, ne-li úplně eliminovalo. Mějte však na paměti: ne všechna rizika jsou technologické povahy, takže ne všechna řešení budou.
Zde jsou tedy některé z hlavních příčin rizika a prostředky, jak jim čelit:
Bezpečnostní
IoT přináší s sebou celou řadu slepých míst, která konvenční bezpečnostní opatření nemohou řešit, říká Tim Erlin, vedoucí ředitel IT bezpečnosti a strategie rizik u vývojáře softwaru TripWire. Před tím, než podnikové zdroje přijmou jakákoli data, mohou být zařízení posouzena z hlediska správných konfigurací zabezpečení. Podle nedávného průzkumu společnosti pouze 30 procent respondentů uvedlo, že jsou připraveny na bezpečnostní rizika v internetu věcí, zatímco pouze 34 procent uvedlo, že dokáže přesně sledovat počet zařízení ve svých sítích, natož bezpečnostní nástroje, které používají.
Mezitím počet připojených zařízení představuje potenciálně hlavní eskalaci frekvence a intenzity distribuovaného odmítnutí služby (DDoS) a dalších typů útoků, které využívají sílu více IP adres k zaplavení hostitelských systémů. I když vznikající infrastruktura IoT by měla poskytovat dynamický rozsah potřebný k tomu, aby vyhověl obrovskému nárůstu provozu, musí se to ještě vyzkoušet ve výrobních prostředích - a počet připojených zařízení je dnes jen zlomkem toho, co bude za několik krátkých let.
Složitost
Čistá složitost IoT je považována za požehnání i prokletí. Na jedné straně je to technologický zázrak, který představuje novou výšku lidské vynalézavosti, ale na druhé straně se spoléhá na řadu pokročilých technologií, které nemusí vždy fungovat přesně tak, jak mají.
Jednou z aspektů IoT, která je stále do značné míry nevyzkoušena, je koncept hranového nebo „mlhového“ zpracování, ve kterém jsou malá, většinou bezpilotní datová centra propojena napříč regiony, aby poskytovala rychlejší obrat v požadavcích na údaje. Aby tyto okrajové systémy správně fungovaly, budou muset komunikovat s četnými zařízeními v oblasti pokrytí i s ostatními okrajovými systémy as centralizovanými zpracovatelskými centry známými jako datová jezera. To přirozeně vyžaduje určité poměrně sofistikované sítě a velkou koordinaci mezi analytiky probíhajícími na okraji a analytiky v centrálním datovém jezeru, které samo o sobě bude obsahovat některé z nejpokročilejších analytických technologií, jaké kdy byly vytvořeny.
Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
Nemůžete zlepšit své programovací schopnosti, když se nikdo nestará o kvalitu softwaru.
Se všemi těmito špičkovými technologiemi fungujícími v reálném čase bude pravděpodobně ještě nějakou dobu trvat, než uvidíme IoT bez chyb.
Právní
Jak bylo uvedeno výše, internet věcí představuje více než jen technologické riziko; vytváří právní riziko. Podle právního zástupce Sarah Hall z U.K. firmy Wright Hassall LLP ovlivňuje IoT řadu právních podkladů týkajících se ochrany údajů, svrchovanosti dat, odpovědnosti za výrobky a řady dalších oblastí. To ztěžuje určení, jaké zákony nebo jejichž zákony se v daném sporu použijí. Měl by se například automobil bez řidiče dostat do nehody, kdo je odpovědný? Pasažér? Majitel vozidla? Výrobce? Osoba, která kódovala software? Bez jasného pochopení toho, jak bude zákon uplatňován na internet věcí, k němuž dojde pouze zdlouhavým soudním řízením, je podnik otevřený zvyšujícím se úrovním právního a finančního rizika v souvislosti s rozšiřováním rozsahu operací.
Není to všechno špatné
To vše může působit dojmem, že strategii šíření IoT by se mohl pustit pouze do šílence, ale faktem je, že ke snížení může být použita stejná technologie, která přináší riziko.
Je samozřejmé, že pracovní toky internetu věcí budou tak četné a pohybují se tak rychle, že lidští operátoři nemohou s nimi držet krok. To znamená, že v nasazení IoT bude muset hrát významnou roli automatizace a orchestrace a tato řešení se stále více obracejí na umělou inteligenci a kognitivní výpočetní techniku, aby podpořily bezpečnost, dostupnost, obnovu dat a další funkce. Jak poznamenal Radware Carl Herberger nedávno v TechRadaru, dnešní platformy strojového učení nejen reagují na hrozby a reagují na ně okamžitě, i aktivně, ale také se přizpůsobují měnícím se vektorům útoku, protože shromažďují více informací o běžných a neobvyklých datových operacích. To bude rozhodující, protože podnik čelí stále častěji automatizovanému malwaru v internetu věcí.
Roste také vzrůstající sofistikovanější správa zařízení, šifrování, řízení přístupu a další řešení, která by měla distribuované architektury zajistit co nejbezpečnější a neomezovat funkčnost dat a služeb. Prvním příkladem je blockchain, automatické řešení účetní knihy původně implementované v bitcoinech v digitální měně, ale nyní se dostává do řady aplikací, ve kterých je integrita dat prvořadá.
Neexistuje nic jako rizikový podnik, takže podnik bude muset pečlivě zvážit poměr rizika a odměny, který doprovází každý krok v rozvoji infrastruktury internetu věcí. A je pravděpodobné, že pokud jakákoli služba nebo aplikace představuje pro jednu organizaci příliš velké riziko, není pravděpodobné, že by ji implementoval kdokoli jiný, dokud nebudou vyřešeny její obavy.
Nakonec bude IoT tak riskantní, jak to podnikové odvětví jako celek umožňuje.