隐私是企业的主要关注点。近年来,随着GDPR等法律和法规框架日益受到重视,以及网络威胁形势变得更加动态和复杂,如何更好地保护敏感数据和个人数据的问题变得日益突出。
物联网(IoT)正在改变多个行业,并且它促进的自动化和商业智能非常强大。然而,物联网在数据隐私方面也给组织带来了一些特定挑战。让我们仔细看看。
端点增加
物联网设备或传感器本质上都是连网的。反过来,这意味着物联网设备或传感器是数据泄漏的潜在点,或者恶意方可以获得访问权限。
这样,当组织创建物联网生态系统时,例如,在工厂车间的整个物理资产中部署连网传感器,则这些物理资产中的每一个理论上都是终端设备,就像组织中其他地方的计算机和移动设备一样。因此,该组织大大增加了攻击面,即网络罪犯分子可以试图通过终端设备进入网络,以窃取数据。
小而简单的设备
引发隐私问题的不仅仅是物联网设备的数量,还有其中许多设备的小尺寸和简单性。在许多情况下,这意味着不可能在这些设备中嵌入高级的网络安全保护,从而增加恶意数据拦截或恶意软件感染的风险。其他问题可能包括将易于记住的密码设置为默认密码。
数据增加
正如我们过去在文章中提到的,物联网的核心是数据。物联网设备收集以前昂贵甚至无法收集的数据。这些数据产生大量的商业智能,可以实时和长期利用。简言之,它们极大地增加了组织正在处理的数据量——反过来,这意味着安全和隐私专家理应关注这些数据是如何收集、处理、共享和存储的。
为了实现可靠的数据隐私保护方法,处理数据(尤其是个人数据)的组织需要在整个业务中映射该数据流,并起草和颁布与该数据相关的安全政策。当物联网项目产生的数据量呈爆发式增长时,这可能会变得更加复杂。
可见性是关键
这些数据隐私和保护问题可能是多方面的,但并非不可克服。相反,从事开发或部署物联网设备的企业需要从一开始就将数据保护作为优先事项,而不是以后考虑的附加事项。强大的数据隐私总是从可见性开始——了解正在收集或生成的数据,在哪里以及如何处理数据,以及如何存储数据。