Samovozeca_vozila

Varnost podatkov v dobi interneta stvari

Odločanje

Ta zapis boste brali 3 min

Petdeset milijard naprav, ki bodo v internet stvari priključene do leta 2020, ne bo spremenilo samo načina, kako vsakdanje pripomočke dojemamo in se z njimi sporazumevamo. Hladilniki, pametni avtomobili ali pralni stroji bodo zakrivili tudi virtualno eksplozijo podatkov, ki bo v ospredje bolj in bolj glasno postavljala vprašanja varnosti in zasebnosti.

Zakaj? Da bi si lahko v živo predstavljali nočno moro interneta stvari, bi morali le pokukati v novo sezono katastrofične TV-serije Mr. Robot, v kateri v pametni dom vdre hekerska skupina fsociety in prevzame nadzor nad centralnim sistemom hiše. Naenkrat lahko prosto obvladuje svetlobni, toplotni, alarmni in multimedijski center ter iz modernega doma ustvarja poligon prave tehnološke grozljivke.

Kar na nek način izrisuje svojevrsten paradoks. Danes se ljudje za tehnološko nadgradnjo doma odločamo zato, ker želimo biti bolj varni. V domove vgrajujemo nadzorne kamere in alarmne sisteme, da bi jih lahko nadzorovali na poti. Že jutri pa bomo zaradi vse tehnologije v domovih samo bolj ranljivi, če se o varnosti interneta stvari ne bo v prihodnje bistveno več govorilo ali je v obliki protokolov uredilo. Nujnost slednjega kaže tudi DARP-ov primer, ki je z večmilijonskim nagradnim razpisom pripravljen nagraditi tistega, ki bo uspel vzpostaviti avtomatiziran digitalni varnostni sistem, ki bo lahko samodejno identificiral in popravil vsakršne ranljivosti.

Odgovornosti za varnost interneta stvari ne boste mogli ubežati

Dejstvo je, da za svojo varnost uporabniki ne bodo mogli več odgovarjati sami. Internet stvari postaja realnost, ki bo zadevala vse, tudi vas.

Kako? Veliko ljudi že danes nosi mobilne vadbene naprave, avtomobili izrabljajo internet skoraj v tolikšni meri kot računalniki, s pametnimi telefoni lahko iz postelje ugašamo luči. Vsakdanji proizvajalci boste zaradi vedno novih zahtev trga po boljšem in bolj pametnem tako prisiljeni postati proizvajalci povezanih naprav. S tem se boste tudi sami začeli srečevati z enakimi varnostnimi težavami in zahtevami, kot so se vrsto let pred vami že proizvajalci programske opreme. Morda pa bodo v internet stvari povezane le vaše proizvodne naprave, ki jih boste z različnimi senzorji regulirali in tako skrbeli za stroškovno in izvedbeno bolj učinkovito proizvodnjo.

Ne glede na položaj, v katerem se boste znašli, boste morali o varnosti razmišljati že od samega začetka razvoja izdelka ali vzpostaviti nove proizvodne standarde. Morda je slišati nekoliko klišejsko, toda stopnja varnosti je v resnici odvisna od najšibkejšega člena v varnostni verigi in internet stvari bo z razmahom najrazličnejših merilnikov v vašo varnostno verigo dodal znatno več členov, ki jih bo treba obvladovati, če ne boste želeli na svoji koži občutiti izgub zaradi napak v proizvodnji ali srda uporabnikov.

Izobraževanje inženirjev o najbolj pogostih kibernetskih grožnjah in izvajanje modularnih sistemskih rešitev je lahko primeren začetek, kako internet stvari narediti bolj varen.

Še večjo varnost pa lahko dosežete:

Z uporabo odprtih varnostnih standardov, kjer je to mogoče.
Odprti varnostni standardi, katerih podrobnosti in implementacijo je pregledalo in potrdilo veliko strokovnjakov, so bolj varni od razvijanja lastnih. Visoko stopnjo varnosti je namreč težko doseči, saj je luknje v lastnih varnostnih sistemih mogoče zaznati le, ko/če tretji osebi uspe vanj vdreti.

V prvi vrsti želite pri napravah, povezanih v internet stvari, omogočiti:

  • močno avtentikacijo, ki zagotavlja, da je izbrana naprava resnično prava,
  • uporabo šifriranja in digitalnih podpisov, kar zagotavlja verodostojnost vira podatkov in varnost pri izmenjevanju informacij.

Če v podjetju gojite kulturo skepticizma.
Poleg vprašanj varnostni naj razvoj novih izdelkov vključuje tudi skepso. Produktne skupine se lahko medsebojno ocenjujejo in podajo mnenja o možnosti izboljšav, tudi varnostnih.

Z ustrezno varnostno politiko boste v podjetju lahko nemoteno koristili prednosti interneta stvari in maksimirali vaš potencial, ne da bi morali trepetati, ali boste naslednja tarča spletnih vdorov prav vi.

Kako internet stvari danes že izkoriščajo nekatera napredna podjetja, preberite v brezplačni zbirki študij primerov. Morda v njej najdete uporabne napotke tudi za svoje delo.

Dokument: SAP Leonardo Innovation Portfolio & Customer Use Cases

V dokumentu preberite, kako so različna podjetja z vpeljavo interneta stvari maksimirala svoj potencial.

Prenesite tukaj >