数十の異なるベンダーと数十の異なる企業が、IoTセキュリティを管理するためにさまざまな競合するプロトコルとシステムを展開することを決定した場合の混乱を想像してみてください。統合の欠如は、悪夢になるだけでなく、システムとデータを保護できないことの言い訳になる可能性があります。真実は、それが今起こっていることです。多くのIoTデバイスベンダーは、セキュリティを実装および更新する独自の方法を持っていますが、それらをガイドする標準はほとんどありません。
もちろん、IoTのセキュリティは、IoTやその他のメリットを享受したい組織にとって最重要事項です。世界にはすでに数百億のIoTデバイスが導入されており、2022年には導入が加速すると予想されています。これらすべての新しいデバイスは、ハッカーがますます大きくなっていることを意味します。したがって、IoT展開の公開を回避することは、セキュリティを最優先する必要があることを意味します。
セキュリティ標準がないということは、誰もが独自のベストプラクティスや推奨事項に依存していることを意味します。また、IoTインフラストラクチャは、より小さく、より安価なエンドデバイスとセンサーで構成されているため、リスクを過小評価するのは簡単です5g 數據卡。
業界のリーダー、政府機関、専門家、および擁護団体が協力して、モノのインターネットの一般的なセキュリティ標準を開発する必要があります。一部の地域の標準や組織は標準の開発を試みましたが、それらは不完全または未成熟です。実際、カリフォルニアには、IoTデバイスのプライバシーとセキュリティに関する世界でも数少ない公式法の1つがあります。さらに、GSMA(Global System for Mobile Communications Association)はIoT通信をサポートし、IoTデバイスを保護するためのクラウド通信の共通メカニズムを提供します。
しかし、これは解決策ですか?それで十分ですか?これは正しい方向への一歩ですが、さらに多くのことを行う必要があります。理想的には、業界のリーダー、政府機関、認められた専門家、および支持者が協力して、組織が適切なセキュリティ予防策を講じていることを確認するために使用できるIoTセキュリティ推奨事項の一般的なチェックリストを作成および実装します。私たちは皆、標準の重要性を知っています。したがって、IoT標準は、モバイルデバイスまたはホームネットワークに関するNational Security Agency(NSA)またはEuropean Union Cyber Security Agency(ENISA)のベストプラクティスを参照できますが、IoTセキュリティの課題を特に考慮して開発する必要があります。
その結果、IoTセキュリティ規制環境は進化を続け、IoTバリューチェーン全体で標準が開発および導入され始めていますが、依然として多くの混乱があり、規制は複雑でばらばらなままであり、普遍的な推奨事項や規範。
精選文章:
※コメント投稿者のブログIDはブログ作成者のみに通知されます