المخاطر الرئيسية المرتبطة بإنترنت الأشياء - وكيفية تخفيفها

مؤلف: Lewis Jackson
تاريخ الخلق: 12 قد 2021
تاريخ التحديث: 1 تموز 2024
Anonim
ورشة عمل: المخاطر وأساليب المراجعة الداخلية
فيديو: ورشة عمل: المخاطر وأساليب المراجعة الداخلية

المحتوى



المصدر: موقع Monsitj / Dreamstime.com

يبعد:

المكافآت معروفة في إنترنت الأشياء ، ولكن هل هناك أي مخاطر يجب أن تهتم بها المؤسسة؟

لقد قيل أنه لا يمكن تحقيق أي شيء يستحق العناء دون جهد ومقدار معين من المخاطر. من المؤكد أن إنترنت الأشياء جديرة بالاهتمام وهو بالفعل محور جهد كبير ، لكن ماذا عن المخاطر؟

جميع البيانات معرضة للخطر في هذه الأيام ، ليس فقط من المتسللين والكوارث الطبيعية ، ولكن من عطل ميكانيكي ، خطأ بشري وأحيانًا من عمليات المؤسسة العادية. من خلال توسيع نطاق البيانات ليشمل مليارات الأجهزة في جميع أنحاء الكوكب ، فإن عدد متجهات التهديد يزداد بشكل كبير ، لدرجة أن التدابير الأمنية التقليدية مثل جدران الحماية مكلفة للغاية وغير فعالة للغاية لتوفير الحماية الكافية.

ما هي المؤسسة للقيام به؟ تتمثل الخطوة الأولى في تحديد الطرق الجديدة التي يعرض بها إنترنت الأشياء الأصول الهامة للخطر ، ثم وضع حلول مبتكرة لتضييق المخاطر على الأقل ، إن لم يكن القضاء عليها تمامًا. لكن يجب تحذيرك: ليست كل المخاطر تقنية بطبيعتها ، لذلك لن تكون كل الحلول كذلك.


هنا ، إذن ، بعض الأسباب الرئيسية للمخاطر ، ووسائل مواجهتها:

الأمان

يقول تيم إيرلين ، المدير الأول لأمن تكنولوجيا المعلومات واستراتيجية المخاطر في شركة تطوير البرامج TripWire ، إن IoT تضم معها مجموعة واسعة من النقاط العمياء التي لا يمكن أن تتناولها الإجراءات الأمنية التقليدية. يمكن تقييم الأجهزة من أجل تكوينات الأمان المناسبة قبل قبول موارد المؤسسة لأية بيانات ، لكن هذا أسهل من القيام به. وفقًا لاستطلاع أجرته الشركة مؤخرًا ، قال 30 في المائة فقط من المستجيبين أنهم مستعدون للمخاطر الأمنية في إنترنت الأشياء ، بينما قال 34 في المائة فقط إن بإمكانهم تتبع عدد الأجهزة على شبكاتهم بدقة ، ناهيك عن أدوات الأمان التي يستخدمونها.

وفي الوقت نفسه ، يمثل عدد الأجهزة المتصلة تصعيدًا كبيرًا محتمل في وتيرة وكثافة رفض الخدمة الموزع (DDoS) وأنواع أخرى من الهجمات التي تسخر قوة عناوين بروتوكول الإنترنت المتعددة لأنظمة مضيف الفيضانات. على الرغم من أن البنية التحتية الناشئة لإنترنت الأشياء يجب أن توفر النطاق الديناميكي اللازم لاستيعاب الزيادات الهائلة في حركة المرور ، فإن هذا الأمر لم يتم اختباره في بيئات الإنتاج - وعدد الأجهزة المتصلة اليوم ليس سوى جزء بسيط مما سيكون عليه في بضع سنوات قصيرة.


تعقيد

يقال إن التعقيد الهائل لإنترنت الأشياء نعمة ونقمة. من ناحية ، إنها أعجوبة تكنولوجية تمثل الارتفاع الجديد للإبداع البشري ، ولكنها من ناحية أخرى تعتمد على مجموعة من التقنيات المتقدمة التي قد لا تعمل دائمًا كما هو مفترض.

يتمثل أحد جوانب إنترنت الأشياء التي لا تزال غير مجربة إلى حد كبير في مفهوم الحوسبة "الضبابية" أو "الضباب" ، حيث يتم ربط مراكز البيانات الصغيرة غير المأهولة في معظمها عبر المناطق لتوفير تحول أسرع لطلبات البيانات. لتعمل بشكل صحيح ، سيتعين على أنظمة الحافة هذه التواصل مع العديد من الأجهزة في منطقة التغطية الخاصة بها وكذلك مع أنظمة الحافة الأخرى ومع مراكز المعالجة المركزية المعروفة باسم بحيرات البيانات. بطبيعة الحال ، يتطلب هذا بعض الشبكات المتطورة إلى حد ما ، بالإضافة إلى قدر كبير من التنسيق بين التحليلات التي تجري على الحافة وتلك الموجودة في بحيرة البيانات المركزية ، والتي سوف تحتوي في حد ذاتها على بعض من أحدث تقنيات التحليلات المتقدمة على الإطلاق.

No Bugs، No Stress - دليلك خطوة بخطوة لإنشاء برامج لتغيير الحياة دون تدمير حياتك


لا يمكنك تحسين مهارات البرمجة لديك عندما لا يهتم أحد بجودة البرنامج.

مع كل هذه التكنولوجيا المتطورة التي تعمل في الوقت الحقيقي ، فربما يستغرق الأمر بعض الوقت قبل أن نرى إنترنت الأشياء خالي من الأخطاء.

قانوني

كما ذكر أعلاه ، فإن إنترنت الأشياء يخلق أكثر من مجرد مخاطر تكنولوجية ؛ أنه يخلق خطر قانوني. وفقًا لمحامي سارة هول ، من شركة رايت هاسال إل إل بي البريطانية ، فإن إنترنت الأشياء يؤثر على عدد من الأسس القانونية المحيطة بحماية البيانات وسيادة البيانات ومسؤولية المنتج ومجموعة كبيرة من المجالات الأخرى. هذا يجعل من الصعب تحديد القوانين ، أو التي ستنطبق ، في نزاع معين. هل يجب أن تتعرض سيارة بدون سائق لحادث ، على سبيل المثال ، من المسؤول؟ المسافر؟ صاحب السيارة؟ الشركة المصنعة؟ الشخص الذي ترميز البرنامج؟ دون فهم واضح لكيفية تطبيق القانون على إنترنت الأشياء ، والذي لن يتحقق إلا من خلال عمليات مطولة للمحكمة ، فإن المؤسسة مفتوحة لزيادة مستويات المخاطر القانونية والمالية مع توسيع نطاق العمليات.

الأمر ليس سيئًا

كل هذا قد يعطي انطباعاً بأن رجل مجنون فقط هو الذي سيبدأ استراتيجية إنترنت الأشياء ، ولكن الحقيقة هي أن نفس التكنولوجيا التي تقدم المخاطرة يمكن أن تستخدم أيضًا لتقليلها.

من المسلم به أن سير عمل إنترنت الأشياء سيكون كثيرًا ويتحرك بسرعة كبيرة بحيث لا يستطيع المشغلون البشر أن يأملوا في مواكبتهم. وهذا يعني أن التشغيل الآلي والتنسيق يجب أن يلعبان دورًا بارزًا في عمليات نشر إنترنت الأشياء ، وبصورة متزايدة ، تتحول هذه الحلول إلى الذكاء الاصطناعي والحوسبة المعرفية لتعزيز الأمن والتوافر واستعادة البيانات وغيرها من المهام. كما أشار Radware’s Carl Herberger إلى TechRadar مؤخرًا ، فإن منصات التعلم الآلي اليوم لا تستجيب فقط للتهديدات وتستجيب لها بشكل فوري ، وحتى بشكل استباقي ، فهي تتكيف أيضًا مع متجهات الهجوم أثناء تجميع مزيد من المعلومات حول عمليات البيانات العادية وغير الطبيعية. سيكون هذا أمرًا بالغ الأهمية لأن المؤسسة تواجه برمجيات خبيثة مؤتمتة على نحو متزايد وموجهة إلى الروبوت في إنترنت الأشياء.

هناك أيضًا تضخم متزايد في إدارة الأجهزة المتطورة بشكل متزايد ، والتشفير ، والتحكم في الوصول ، وغيرها من الحلول التي ينبغي أن تجعل البنى الموزعة آمنة قدر الإمكان من الناحية العملية دون تثبيط وظيفة البيانات والخدمات. ومن الأمثلة الرئيسية على ذلك ، blockchain ، وهو حل دفتر الأستاذ الآلي الذي تم تنفيذه أصلاً في عملة البيتكوين الرقمية ، ولكنه يجد الآن طريقه إلى مجموعة من التطبيقات التي تعد تكامل البيانات لها أهمية قصوى.

لا يوجد شيء اسمه "مشروع عدم المخاطرة" ، لذا سيتعين على المؤسسة تقييم المخاطرة مقابل المكافأة التي ترافق كل خطوة في تطوير البنية التحتية لإنترنت الأشياء. وهناك احتمالات أنه إذا كانت أي خدمة أو تطبيق تمثل مخاطر كبيرة جدًا على إحدى المنظمات ، فمن غير المحتمل أن يتم تنفيذها من قبل أي شخص آخر حتى تتم معالجة مخاوفها.

في النهاية ، فإن إنترنت الأشياء سيكون محفوفًا بالمخاطر بقدر ما تسمح به صناعة المؤسسات ككل.