文章轉(zhuǎn)載來源安全 / 發(fā)表評論 / 作者: 物聯(lián)之家網(wǎng)
從起床到入睡,物聯(lián)網(wǎng)(IoT)和數(shù)字化轉(zhuǎn)型一直圍繞著我們。
在新冠肺炎疫情大流行之前,我們中的許多人都已接受了這些互聯(lián)技術(shù),但很少有人依賴它們。然而,當(dāng)它們成為我們與同事、客戶、醫(yī)護(hù)人員和家人保持聯(lián)系的唯一方式時(shí),它們就成了我們生活中至關(guān)重要的組成部分。
雖然這種由疫情大流行推動的快速數(shù)字化轉(zhuǎn)型為消費(fèi)者帶來了許多好處,但也使他們的數(shù)據(jù)面臨風(fēng)險(xiǎn)。由于物聯(lián)網(wǎng)攻擊的可能性越來越大,因此連網(wǎng)設(shè)備的購買者越來越意識到其數(shù)據(jù)的潛在風(fēng)險(xiǎn)。在接受《2022年P(guān)SA認(rèn)證安全報(bào)告》調(diào)查的技術(shù)決策者中,70% 的受訪者表示,他們的客戶正在積極選擇購買符合最佳安全實(shí)踐的連網(wǎng)設(shè)備。
但是,消費(fèi)者并不總是清楚什么是最佳實(shí)踐。為了真正建立對物聯(lián)網(wǎng)的理解和信任,連網(wǎng)設(shè)備制造商必須齊心協(xié)力,圍繞物聯(lián)網(wǎng)安全創(chuàng)建一種易于理解的通用語言,以保護(hù)消費(fèi)設(shè)備免受漏洞影響。
誰來負(fù)責(zé)設(shè)備安全?
消費(fèi)者希望安心,但誰負(fù)責(zé)提供呢?研究突出了一個(gè)常見問題——人們認(rèn)為產(chǎn)品是安全的,因?yàn)樗阡N售。72% 的消費(fèi)者物聯(lián)網(wǎng)安全調(diào)查受訪者表示,他們認(rèn)為“產(chǎn)品上市時(shí)”已經(jīng)內(nèi)置了安全性。
不幸的是,有許多引人注目的例子,例如統(tǒng)稱為 Access:7 的漏洞,表明情況并非總是如此。這通常意味著買家依賴制造商和零售商,如果他們隨后成為網(wǎng)絡(luò)攻擊的受害者,這將導(dǎo)致信任受到侵蝕。
為了解決這一問題,業(yè)界必須以易于理解的方式更好地與客戶就安全問題進(jìn)行溝通。
83%的PSA認(rèn)證調(diào)查受訪者表示,他們在為自己購買物聯(lián)網(wǎng)設(shè)備時(shí)會尋找特定的安全標(biāo)記,幾乎同樣多 (76%) 的受訪者在為公司購買時(shí)也會這樣做。然而,盡管試圖對安全憑證采取主動,但超過三分之二的人承認(rèn)他們不知道真正在尋找什么。
需要集體行動和共同語言
安全可能會讓人感覺很復(fù)雜,尤其是在公司沒有專職安全人員的情況下。在許多地區(qū),政府和標(biāo)準(zhǔn)組織正在介入以保護(hù)消費(fèi)者免受不安全產(chǎn)品的侵害,為設(shè)備制造商提供指導(dǎo)方案,以告知基本安全要求。然而,滿足所有標(biāo)準(zhǔn)、要求和法規(guī)可能具有挑戰(zhàn)性,特別是如果設(shè)備制造商在全球范圍內(nèi)銷售產(chǎn)品時(shí)。
即使安全是優(yōu)先事項(xiàng),許多物聯(lián)網(wǎng)產(chǎn)品的開發(fā)人員也意識到,如果沒有通過第三方驗(yàn)證,消費(fèi)者可能也不會相信他們對其產(chǎn)品所做的聲明。第三方獨(dú)立驗(yàn)證使制造商能夠在安全可靠的組件上構(gòu)建產(chǎn)品。參與PSA認(rèn)證調(diào)查的95%的受訪者同意這一觀點(diǎn),并表示安全認(rèn)證對于確保物聯(lián)網(wǎng)安全非常重要。
旨在實(shí)現(xiàn)安全民主化的行業(yè)框架可以幫助物聯(lián)網(wǎng)設(shè)備制造商根據(jù)最佳實(shí)踐構(gòu)建其產(chǎn)品,遵守全球法規(guī),并在更廣泛的生態(tài)系統(tǒng)中利用專業(yè)知識。重要的是,它還使保護(hù)物聯(lián)網(wǎng)設(shè)備變得更快、更容易、更具成本效益,并建立了一種通用語言,以便每個(gè)人都能理解“最佳實(shí)踐”在物聯(lián)網(wǎng)安全環(huán)境中的含義。
然而,這只是挖掘消費(fèi)者物聯(lián)網(wǎng)潛力的第一步。最重要的轉(zhuǎn)變將取決于我們的集體行動。在建立消費(fèi)者對我們設(shè)備的信任,以及為我們的數(shù)字化未來奠定堅(jiān)實(shí)基礎(chǔ)方面,我們都可以發(fā)揮作用。只有強(qiáng)調(diào)安全的重要性,組織才能展現(xiàn)出最好的一面,并利用更好、更安全的互聯(lián)未來的潛力。(編譯:iothome)