Tetap patuh pada data di IoT
Internet telah melalui banyak transisi – apa yang dimulai sebagai jaringan komunikasi untuk pendidik dan peneliti sekarang memperkuat cara kita berkomunikasi, berbelanja, dan hidup. Sekarang para pemangku kepentingan berada di ujung tanduk karena mereka melihat perubahan dinamis lainnya di cakrawala – meningkatnya perangkat seluler yang saling terhubung dan cerdas di mana-mana.
Internet of things (IoT) didukung melalui sensor dan prosesor pada miliaran perangkat yang menggunakan pembelajaran mesin untuk mengumpulkan dan berbagi data. Hasilnya, IoT telah merevolusi ekspektasi kami tentang pengumpulan data dan privasi. Permintaan anonimitas yang lebih besar dari pengguna internet telah meningkat, tetapi pengguna masih secara teratur bersedia untuk berbagi informasi pribadi demi personalisasi dan layanan yang lebih baik.
Keamanan data – dan persepsi klien tentang keamanan ini – sangat penting bagi bisnis yang menggunakan perangkat IoT. Revolusi IoT telah meningkatkan banyak bidang kehidupan kita, tetapi dalam membangun Internet of Things, kami terus menantang spesifikasi keamanan dengan menautkan jumlah perangkat yang terus meningkat dengan kekuatan pemrosesan yang lebih besar.
Peraturan Perlindungan Data Umum (GDPR) Uni Eropa mengamanatkan kepatuhan data untuk semua perangkat yang terhubung ke internet. Namun, lulus tes privasi bernuansa menantang bagi organisasi IoT, dan gagal dalam tes ini mahal dalam hal denda dan kemungkinan kerugian yang terkait dengan pelanggaran. Kami akan menawarkan beberapa saran yang dapat diterapkan oleh pembuat perangkat agar tetap mematuhi data saat mengembangkan perangkat IoT untuk membantu bisnis tetap aman di era perangkat seluler yang saling terhubung.
Pengumpulan data
Pengembang perangkat bertanggung jawab untuk menciptakan solusi yang efektif dan sesuai dengan data. Terlebih lagi, pengkodean aman sangat penting untuk mengembangkan perangkat dan aplikasi tertanam dan IoT yang aman. Oleh karena itu, pengembang harus menjalani pelatihan ekstensif termasuk mempelajari keamanan sebagai bagian penting dari pendidikan pemrograman sehingga mereka dapat membuat metode pengumpulan data yang efisien dan aman.
Pengembang harus menerapkan pengumpulan dan pemrosesan data yang aman dan dapat diandalkan sesuai dengan peraturan industri. Teknik yang digunakan oleh pemilik bisnis untuk mengumpulkan, menyortir, menyimpan, dan mengirimkan data IoT semuanya bertanggung jawab atas keandalan dan skalabilitas solusi. Selain itu, untuk menghindari sanksi hukum, pengembang harus mengintegrasikan keamanan ke semua tingkat aplikasi IoT dan mendapatkan izin dari pengguna perangkat saat mengumpulkan data.
Tim teknologi dapat menggunakan metadata dan melampirkan meta-tag ke data IoT yang ada untuk memahami semua data sensor. Ini menyederhanakan proses pemilahan, pemantauan, dan penyimpanan berbagai jenis data dengan cara ini. Namun agar tetap patuh, Anda harus membatasi jumlah data yang Anda kumpulkan dan cara Anda menggunakannya. Pastikan juga untuk membuat layanan ketersediaan strategis untuk informasi yang Anda kumpulkan.
Penyimpanan data
Meskipun penyimpanan cloud merupakan aspek penting dari Internet of Things, ada beberapa alasan kuat untuk mewaspadainya. Salah satu tantangan terbesar dengan penyimpanan cloud adalah privasi data, karena data apa pun yang keluar dari situs tempat data tersebut dihasilkan akan rentan terhadap serangan dan pelanggaran keamanan. Kebijakan pemerintah ketat tentang penyimpanan data, dan risikonya di sini adalah semua data di cloud terpusat dapat disusupi jika ada pelanggaran keamanan.
Jika Anda adalah perusahaan IoT yang menyimpan data di cloud terpusat, jauh lebih sulit untuk tetap mematuhi standar privasi. Mengubah jenis koneksi perangkat adalah salah satu solusinya, dengan fokus pada backend keamanan cloud.
Sebagai alternatif, koneksi peer-to-peer menghindari cloud dan memungkinkan akses langsung antara klien pengguna akhir. Ini menghilangkan penundaan sambil memastikan bahwa data disimpan dengan aman di perangkat IoT daripada di cloud. Pembuat perangkat juga harus mengingat bahwa menggunakan penyimpanan cloud untuk IoT bermasalah karena kebutuhan untuk membuat periode retensi agar tetap mematuhi GDPR.
Argumen lain untuk beralih dari penyimpanan cloud untuk IoT adalah bahwa layanan cloud dapat offline kapan saja. Dalam hal ini, teknologi berbasis cloud apa pun mungkin tidak tersedia, jadi mengamankan perangkat IoT Anda harus dilakukan dengan mempertimbangkan pencadangan. Selain itu, akses internet sering kali tidak tersedia di negara tertentu, yang mungkin tidak nyaman bagi organisasi IoT mana pun.
Transparansi
GDPR menciptakan kewajiban ketat untuk perlindungan data pengguna dan periode 72 jam yang ketat untuk melaporkan pelanggaran data. Jika Anda dapat menunjukkan bahwa Anda mengambil langkah-langkah keamanan yang tepat dan dengan cepat memberi tahu pelanggan yang terpengaruh tentang pelanggaran data, Anda tidak boleh dihukum atas serangan tersebut menurut standar GDPR. Namun, persyaratan ini mungkin sulit diterapkan bagi perusahaan dan sulit ditegakkan bagi pemerintah.
Saat perangkat IoT terdaftar dan terhubung ke jaringan, Anda harus memverifikasi keasliannya. Oleh karena itu, akan lebih baik untuk mengevaluasi apakah ada konfirmasi kriptografi legitimasi dan apakah perangkat memiliki otentikasi yang kuat. Jika masalah muncul, tingkat perhatian terhadap detail ini memungkinkan Anda memberikan transparansi total kepada auditor dan pengguna dalam waktu yang wajar.
Transparansi penuh menanamkan kepercayaan pada perusahaan dengan memberikan wawasan tentang kebijakan perusahaan, perangkat, prosedur pengumpulan data, dll. Hal ini menunjukkan bahwa perusahaan berfungsi secara bertanggung jawab, yang akan meningkatkan persepsi pelanggan tentang keamanan data.
Penting juga untuk menjaga kontak dengan komunitas riset keamanan. Mengundang grup ini untuk mengidentifikasi dan melaporkan kerentanan memungkinkan Anda untuk mengatasi masalah apa pun yang mungkin muncul, dengan memperhatikan kepatuhan dan keamanan Anda.
Kesimpulan
Mengingat konsekuensi pencurian data yang tampaknya ada di mana-mana dan merusak, masuk akal jika pelanggan menginginkan jaminan bahwa data mereka digunakan untuk kepentingan terbaik mereka dan untuk alasan yang baik. Beberapa bahkan mungkin menuntut agar informasi mereka dihapus secara permanen dari sistem komputer sebagaimana hak mereka berdasarkan GDPR. Oleh karena itu, pembuat perangkat harus dapat mengatasi masalah privasi dan keamanan data di setiap tingkat produksi, pengujian, dan pemasaran mereka. Tanggung jawab pembuat perangkat adalah menyediakan perangkat yang aman untuk data sehingga kami dapat menyadari kemungkinan kemajuan di seluruh industri yang ditawarkan IoT.