詳談物聯(lián)網(wǎng)的隱私問(wèn)題

　　隱私是企業(yè)的主要關(guān)注點(diǎn)。近年來(lái)，隨著(zhù)GDPR等法律和法規框架日益受到重視，以及網(wǎng)絡(luò )威脅形勢變得更加動(dòng)態(tài)和復雜，如何更好地保護敏感數據和個(gè)人數據的問(wèn)題變得日益突出。

　　物聯(lián)網(wǎng)(IoT)正在改變多個(gè)行業(yè)，并且它促進(jìn)的自動(dòng)化和商業(yè)智能非常強大。然而，物聯(lián)網(wǎng)在數據隱私方面也給組織帶來(lái)了一些特定挑戰。讓我們仔細看看。
 

　　端點(diǎn)增加

　　物聯(lián)網(wǎng)設備或傳感器本質(zhì)上都是連網(wǎng)的。反過(guò)來(lái)，這意味著(zhù)物聯(lián)網(wǎng)設備或傳感器是數據泄漏的潛在點(diǎn)，或者惡意方可以獲得訪(fǎng)問(wèn)權限。

　　這樣，當組織創(chuàng )建物聯(lián)網(wǎng)生態(tài)系統時(shí)，例如，在工廠(chǎng)車(chē)間的整個(gè)物理資產(chǎn)中部署連網(wǎng)傳感器，則這些物理資產(chǎn)中的每一個(gè)理論上都是終端設備，就像組織中其他地方的計算機和移動(dòng)設備一樣。因此，該組織大大增加了攻擊面，即網(wǎng)絡(luò )罪犯分子可以試圖通過(guò)終端設備進(jìn)入網(wǎng)絡(luò )，以竊取數據。

　　小而簡(jiǎn)單的設備

　　引發(fā)隱私問(wèn)題的不僅僅是物聯(lián)網(wǎng)設備的數量，還有其中許多設備的小尺寸和簡(jiǎn)單性。在許多情況下，這意味著(zhù)不可能在這些設備中嵌入高級的網(wǎng)絡(luò )安全保護，從而增加惡意數據攔截或惡意軟件感染的風(fēng)險。其他問(wèn)題可能包括將易于記住的密碼設置為默認密碼。

　　數據增加

　　正如我們過(guò)去在文章中提到的，物聯(lián)網(wǎng)的核心是數據。物聯(lián)網(wǎng)設備收集以前昂貴甚至無(wú)法收集的數據。這些數據產(chǎn)生大量的商業(yè)智能，可以實(shí)時(shí)和長(cháng)期利用。簡(jiǎn)言之，它們極大地增加了組織正在處理的數據量——反過(guò)來(lái)，這意味著(zhù)安全和隱私專(zhuān)家理應關(guān)注這些數據是如何收集、處理、共享和存儲的。

　　為了實(shí)現可靠的數據隱私保護方法，處理數據(尤其是個(gè)人數據)的組織需要在整個(gè)業(yè)務(wù)中映射該數據流，并起草和頒布與該數據相關(guān)的安全政策。當物聯(lián)網(wǎng)項目產(chǎn)生的數據量呈爆發(fā)式增長(cháng)時(shí)，這可能會(huì )變得更加復雜。

　　可見(jiàn)性是關(guān)鍵

　　這些數據隱私和保護問(wèn)題可能是多方面的，但并非不可克服。相反，從事開(kāi)發(fā)或部署物聯(lián)網(wǎng)設備的企業(yè)需要從一開(kāi)始就將數據保護作為優(yōu)先事項，而不是以后考慮的附加事項。強大的數據隱私總是從可見(jiàn)性開(kāi)始——了解正在收集或生成的數據，在哪里以及如何處理數據，以及如何存儲數據。