Vsebina
- Varnost
- Kompleksnost
- Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
- Pravni
- Ni vse slabo
Vir: Monsitj / Dreamstime.com
Odvzem:
Nagrade so v IoT dobro znane, toda ali obstaja tveganje, ki bi ga podjetje moralo skrbeti?
Rečeno je, da brez truda in določenega tveganja ni ničesar vrednega. Internet stvari je vsekakor vreden in je že v središču kar nekaj truda, kaj pa tveganja?
Vsi podatki so danes ogroženi, ne le zaradi hekerjev in naravnih nesreč, temveč zaradi mehanskih okvar, človeških napak in včasih zaradi običajnih poslovnih procesov. Z razširitvijo podatkovnega prostora na milijarde naprav okoli planeta pa se število vektorjev groženj drastično poveča, do te mere, da so običajni varnostni ukrepi, kot so požarni zidovi, predragi in preveč nezahtevni, da bi zagotovili ustrezno zaščito.
Kaj mora podjetje storiti? Prvi korak je določiti nove načine, kako IoT izpostavi kritična sredstva tveganju, nato pa izdelati inovativne rešitve, da tveganje vsaj zožijo, če ga ne odpravijo v celoti. Vendar je treba opozoriti: niso vsa tveganja tehnološka, zato tudi ne bodo vse rešitve.
Tukaj je torej nekaj glavnih vzrokov za tveganje in sredstva za boj proti njim:
Varnost
IoT s seboj prinaša široko paleto slepih točk, ki jih običajni varnostni ukrepi ne morejo obravnavati, pravi Tim Erlin, višji direktor za varnost IT in strategijo tveganja pri razvijalcu programske opreme TripWire. Naprave je mogoče oceniti glede ustreznih varnostnih konfiguracij, preden viri podjetja sprejmejo kakršne koli podatke, vendar je to lažje reči kot storiti. Po nedavni raziskavi podjetja je le 30 odstotkov vprašanih izjavilo, da so pripravljeni na varnostna tveganja v IoT-ju, medtem ko jih le 34 odstotkov pravi, da lahko natančno spremljajo število naprav v svojih omrežjih, kaj šele varnostna orodja, ki jih uporabljajo.
Medtem število priključenih naprav predstavlja potencialno večje stopnjevanje pogostnosti in intenzivnosti porazdeljene zavrnitve storitve (DDoS) in drugih vrst napadov, ki izkoriščajo moč več IP naslovov za poplavne sisteme gostitelja. Medtem ko naj bi nova tehnologija IoT zagotavljala dinamično lestvico, potrebno za sprejemanje velikega prometa, pa je to še treba preizkusiti v proizvodnih okoljih - in število priključenih naprav je danes le delček tega, kar bo čez nekaj krat.
Kompleksnost
Prava zapletenost IoT naj bi bila blagoslov in prekletstvo. Po eni strani gre za tehnološko čudo, ki predstavlja novo višino človeške iznajdljivosti, po drugi pa se opira na vrsto naprednih tehnologij, ki morda ne bodo vedno delovale točno tako, kot bi morale.
Eden od vidikov IoT, ki še vedno ni več preizkušen, je koncept robnega ali meglenega računalništva, v katerem so majhna, večinoma brezpilotna podatkovna središča povezana po regijah, da bi zagotovila hitrejši preobrat za zahteve po podatkih. Za pravilno delovanje bodo morali ti robni sistemi komunicirati s številnimi napravami na območju pokritosti, pa tudi z drugimi robnimi sistemi in s centraliziranimi centri za obdelavo, znanimi kot podatkovna jezera. Seveda je za to potrebno dokaj sofisticirano povezovanje v mrežo, poleg tega pa veliko usklajevanja med analitiko, ki se izvaja na robu, in tistimi v osrednjem podatkovnem jezeru, ki bo že sama po sebi vsebovala nekatere najnaprednejše analitične tehnologije, ki so bile kdaj koli zasnovane.
Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
Ne morete izboljšati svojih programskih veščin, kadar nikogar ne skrbi za kakovost programske opreme.
Ob vsej tej vrhunski tehnologiji, ki deluje v realnem času, bo verjetno minilo kar nekaj časa, preden bomo videli IoT brez napak.
Pravni
Kot že omenjeno, IoT ustvarja več kot le tehnološko tveganje; ustvarja pravno tveganje. Kot trdi odvetnica Sarah Hall iz ameriške družbe Wright Hassall LLP, IoT vpliva na številne pravne podlage v zvezi z varstvom podatkov, suverenostjo podatkov, odgovornostjo za izdelke in vrsto drugih področij. Zaradi tega je težko določiti, kateri zakoni ali čigavi se bodo uporabljali v danem sporu. Ali naj na primer avtomobil brez voznika pride v nesrečo, kdo je odgovoren? Potnik? Lastnik vozila? Proizvajalec? Oseba, ki je kodirala programsko opremo? Brez jasnega razumevanja, kako se bo zakon uporabljal za IoT, do katerega bo prišlo le z dolgotrajnimi sodnimi postopki, je podjetje odprto za povečanje ravni pravnega in finančnega tveganja, ko se obseg poslovanja širi.
Ni vse slabo
Vse to lahko daje vtis, da bi se le norec lotil strategije IoT, dejstvo pa je, da lahko za zmanjšanje le te tehnologije, ki predstavlja tveganje.
Glede na to, da bodo tokovi dela IoT tako številni in se gibljejo tako hitro, da se človeški operaterji ne morejo upati držati korak z njimi. To pomeni, da bosta morala avtomatizacija in orkestracija igrati vidno vlogo pri uvajanju IoT, vse več pa se te rešitve usmerjajo k umetni inteligenci in kognitivnemu računalništvu, da bi okrepili varnost, razpoložljivost, obnavljanje podatkov in druge funkcije. Kot je nedavno za TechRadar opozoril Radware Carl Herberger, današnje platforme strojnega učenja ne reagirajo in se na grožnje odzovejo takoj, tudi proaktivno, temveč se prilagodijo tudi spreminjajočim se vektorjem napadov, saj zbirajo več informacij o običajnem in nenormalnem delovanju podatkov. To bo ključnega pomena, saj se podjetje v IoT sooča z vse bolj avtomatizirano zlonamerno programsko opremo, ki jo poganja bot.
Vse več je tudi vse bolj izpopolnjenega upravljanja naprav, šifriranja, nadzora dostopa in drugih rešitev, zaradi katerih bi morale biti distribuirane arhitekture čim bolj varne, ne da bi zavirale delovanje podatkov in storitev. Odličen primer je blockchain, avtomatizirana glavna knjiga, ki je bila prvotno implementirana v digitalni valuti bitcoin, zdaj pa se je znašla v množici aplikacij, pri katerih je celovitost podatkov najpomembnejša.
Podjetja brez tveganja ni, zato bo moralo podjetje skrbno pretehtati tveganje in nagrado, ki spremlja vsak korak v razvoju infrastrukture IoT. In verjetno obstaja možnost, da če katera koli storitev ali aplikacija predstavlja veliko tveganje za eno organizacijo, je verjetno ne bo izvedel nihče drug, dokler njeni pomisleki ne bodo rešeni.
Na koncu bo IoT le tako tvegan, kot ga omogoča celotna podjetniška industrija.