隱私是企業(yè)的主要關(guān)注點(diǎn)。近年來，隨著GDPR等法律和法規(guī)框架日益受到重視，以及網(wǎng)絡(luò)威脅形勢變得更加動態(tài)和復(fù)雜，如何更好地保護(hù)敏感數(shù)據(jù)和個人數(shù)據(jù)的問題變得日益突出。

　　物聯(lián)網(wǎng)(IoT)正在改變多個行業(yè)，并且它促進(jìn)的自動化和商業(yè)智能非常強(qiáng)大。然而，物聯(lián)網(wǎng)在數(shù)據(jù)隱私方面也給組織帶來了一些特定挑戰(zhàn)。讓我們仔細(xì)看看。
 

　　端點(diǎn)增加

　　物聯(lián)網(wǎng)設(shè)備或傳感器本質(zhì)上都是連網(wǎng)的。反過來，這意味著物聯(lián)網(wǎng)設(shè)備或傳感器是數(shù)據(jù)泄漏的潛在點(diǎn)，或者惡意方可以獲得訪問權(quán)限。

　　這樣，當(dāng)組織創(chuàng)建物聯(lián)網(wǎng)生態(tài)系統(tǒng)時，例如，在工廠車間的整個物理資產(chǎn)中部署連網(wǎng)傳感器，則這些物理資產(chǎn)中的每一個理論上都是終端設(shè)備，就像組織中其他地方的計(jì)算機(jī)和移動設(shè)備一樣。因此，該組織大大增加了攻擊面，即網(wǎng)絡(luò)罪犯分子可以試圖通過終端設(shè)備進(jìn)入網(wǎng)絡(luò)，以竊取數(shù)據(jù)。

　　小而簡單的設(shè)備

　　引發(fā)隱私問題的不僅僅是物聯(lián)網(wǎng)設(shè)備的數(shù)量，還有其中許多設(shè)備的小尺寸和簡單性。在許多情況下，這意味著不可能在這些設(shè)備中嵌入高級的網(wǎng)絡(luò)安全保護(hù)，從而增加惡意數(shù)據(jù)攔截或惡意軟件感染的風(fēng)險。其他問題可能包括將易于記住的密碼設(shè)置為默認(rèn)密碼。

　　數(shù)據(jù)增加

　　正如我們過去在文章中提到的，物聯(lián)網(wǎng)的核心是數(shù)據(jù)。物聯(lián)網(wǎng)設(shè)備收集以前昂貴甚至無法收集的數(shù)據(jù)。這些數(shù)據(jù)產(chǎn)生大量的商業(yè)智能，可以實(shí)時和長期利用。簡言之，它們極大地增加了組織正在處理的數(shù)據(jù)量——反過來，這意味著安全和隱私專家理應(yīng)關(guān)注這些數(shù)據(jù)是如何收集、處理、共享和存儲的。

　　為了實(shí)現(xiàn)可靠的數(shù)據(jù)隱私保護(hù)方法，處理數(shù)據(jù)(尤其是個人數(shù)據(jù))的組織需要在整個業(yè)務(wù)中映射該數(shù)據(jù)流，并起草和頒布與該數(shù)據(jù)相關(guān)的安全政策。當(dāng)物聯(lián)網(wǎng)項(xiàng)目產(chǎn)生的數(shù)據(jù)量呈爆發(fā)式增長時，這可能會變得更加復(fù)雜。

　　可見性是關(guān)鍵

　　這些數(shù)據(jù)隱私和保護(hù)問題可能是多方面的，但并非不可克服。相反，從事開發(fā)或部署物聯(lián)網(wǎng)設(shè)備的企業(yè)需要從一開始就將數(shù)據(jù)保護(hù)作為優(yōu)先事項(xiàng)，而不是以后考慮的附加事項(xiàng)。強(qiáng)大的數(shù)據(jù)隱私總是從可見性開始——了解正在收集或生成的數(shù)據(jù)，在哪里以及如何處理數(shù)據(jù)，以及如何存儲數(shù)據(jù)。