Datenkonform im IoT bleiben

Das Internet hat viele Veränderungen durchgemacht – was als Kommunikationsnetzwerk für Pädagogen und Forscher begann, bestimmt heute die Art und Weise, wie wir kommunizieren, einkaufen und leben. Jetzt stehen die Stakeholder in den Bann, weil sie einen weiteren dynamischen Wandel am Horizont sehen – die zunehmende Verbreitung vernetzter und intelligenter mobiler Geräte.

Das Internet der Dinge (IoT) wird durch Sensoren und Prozessoren auf Milliarden von Geräten angetrieben, die maschinelles Lernen einsetzen, um Daten zu sammeln und zu teilen. Infolgedessen hat das IoT unsere Erwartungen an die Datenerfassung und den Datenschutz revolutioniert. Die Nachfrage nach mehr Anonymität von Internetnutzern ist gestiegen, aber die Nutzer sind immer noch bereit, personenbezogene Daten aus Gründen der Personalisierung und eines besseren Service regelmäßig weiterzugeben.

Datensicherheit – und die Kundenwahrnehmung dieser Sicherheit – sind für Unternehmen, die IoT-Geräte einsetzen, von größter Bedeutung. Die IoT-Revolution hat viele Bereiche unseres Lebens verbessert, aber beim Aufbau des Internets der Dinge stellen wir die Sicherheitsspezifikationen weiterhin in Frage, indem wir eine ständig wachsende Anzahl von Geräten mit größerer Rechenleistung verbinden.

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union schreibt die Datenkonformität für alle mit dem Internet verbundenen Geräte vor. Das Bestehen nuancierter Datenschutztests ist jedoch für IoT-Unternehmen eine Herausforderung, und das Nichtbestehen dieser Tests ist in Bezug auf Geldbußen und mögliche Verluste im Zusammenhang mit Verstößen teuer. Wir werden einige Vorschläge machen, die Geräteentwickler verwenden können, um bei der Entwicklung von IoT-Geräten datenkonform zu bleiben, damit Unternehmen im Zeitalter vernetzter Mobilgeräte sicher bleiben.

Datenerfassung

Geräteentwickler sind dafür verantwortlich, Lösungen zu erstellen, die sowohl effektiv als auch datenkonform sind. Darüber hinaus ist sichere Codierung entscheidend für die Entwicklung sicherer eingebetteter und IoT-Geräte und -Anwendungen. Daher müssen Entwickler umfassende Schulungen absolvieren, einschließlich des Studiums der Sicherheit als wesentlicher Bestandteil der Programmierausbildung, damit sie effiziente und sichere Datenerfassungsmethoden entwickeln können.

Entwickler müssen eine sichere und zuverlässige Datenerfassung und -verarbeitung im Einklang mit den Branchenvorschriften implementieren. Die von Geschäftsinhabern verwendeten Techniken zum Sammeln, Sortieren, Speichern und Übertragen von IoT-Daten sind alle für die Zuverlässigkeit und Skalierbarkeit der Lösung verantwortlich. Um rechtliche Sanktionen zu vermeiden, müssen Entwickler außerdem Sicherheit in alle Ebenen von IoT-Anwendungen integrieren und beim Sammeln von Daten die Erlaubnis der Gerätebenutzer einholen.

Tech-Teams können Metadaten verwenden und Meta-Tags an vorhandene IoT-Daten anhängen, um alle Sensordaten zu verstehen. Dies vereinfacht das Sortieren, Überwachen und Speichern verschiedener Arten von Daten auf diese Weise. Um jedoch konform zu bleiben, sollten Sie die Menge der von Ihnen gesammelten Daten und deren Verwendung begrenzen. Stellen Sie außerdem sicher, dass Sie einen strategischen Verfügbarkeitsdienst für die gesammelten Informationen erstellen.

Datenspeicherung

Obwohl Cloud-Speicher ein wesentlicher Aspekt des Internets der Dinge ist, gibt es mehrere zwingende Gründe, davor vorsichtig zu sein. Eine der größten Herausforderungen bei Cloud-Speichern ist der Datenschutz, da alle Daten, die den Ort verlassen, an dem sie generiert werden, Angriffen und Sicherheitsverletzungen ausgesetzt sind. Die Richtlinien der Regierung sind hinsichtlich der Datenspeicherung streng und das Risiko besteht darin, dass alle Daten in der zentralisierten Cloud bei einer Sicherheitsverletzung kompromittiert werden können.

Wenn Sie ein IoT-Unternehmen sind, das Daten in einer zentralisierten Cloud speichert, ist es viel schwieriger, die Datenschutzstandards einzuhalten. Das Ändern des Verbindungstyps des Geräts ist eine Lösung, die den Fokus auf das Backend der Cloud-Sicherheit legt.

Alternativ umgehen Peer-to-Peer-Verbindungen die Cloud und ermöglichen den direkten Zugriff zwischen den Endbenutzer-Clients. Dadurch werden Verzögerungen vermieden und gleichzeitig sichergestellt, dass Daten sicher auf dem IoT-Gerät und nicht in der Cloud gespeichert werden. Gerätehersteller sollten auch bedenken, dass der Einsatz von Cloud-Speicher für das IoT problematisch ist, da Aufbewahrungsfristen geschaffen werden müssen, um DSGVO-konform zu bleiben.

Ein weiteres Argument für die Abkehr vom Cloud-Speicher für das IoT ist, dass Cloud-Dienste jederzeit offline gehen können. In diesem Fall kann jede Cloud-basierte Technologie nicht mehr verfügbar sein, sodass die Sicherung Ihrer IoT-Geräte unter Berücksichtigung von Backups erfolgen muss. Darüber hinaus ist der Internetzugang in bestimmten Ländern oft nicht verfügbar, was für jede IoT-Organisation unbequem sein kann.

Transparenz

Die DSGVO schafft strenge Verpflichtungen zum Schutz der Benutzerdaten und eine strenge 72-Stunden-Frist für die Meldung einer Datenschutzverletzung. Wenn Sie nachweisen können, dass Sie die richtigen Sicherheitsmaßnahmen ergriffen und betroffene Kunden schnell über eine Datenschutzverletzung informiert haben, sollten Sie nach DSGVO-Standards nicht für den Angriff bestraft werden. Diese Anforderungen können jedoch für Unternehmen schwer umzusetzen und für Regierungen schwer durchzusetzen sein.

Wenn ein IoT-Gerät registriert und mit einem Netzwerk verbunden ist, müssen Sie seine Authentizität überprüfen. Daher ist es am besten zu prüfen, ob eine kryptografische Bestätigung der Legitimität vorliegt und ob das Gerät über eine robuste Authentifizierung verfügt. Wenn ein Problem auftaucht, ermöglicht Ihnen diese Detailgenauigkeit, den Prüfern und Benutzern innerhalb kürzester Zeit vollständige Transparenz zu bieten.

Vollständige Transparenz schafft Vertrauen in ein Unternehmen, indem sie Einblick in die Richtlinien, Geräte, Datenerfassungsverfahren usw. des Unternehmens bietet. Dies zeigt, dass das Unternehmen verantwortungsbewusst arbeitet, was die Wahrnehmung der Datensicherheit durch die Kunden verbessert.

Wichtig ist auch die Kontaktpflege mit der Sicherheitsforschungs-Community. Wenn Sie diese Gruppen einladen, Schwachstellen zu identifizieren und zu melden, können Sie alle möglicherweise auftretenden Probleme angehen und erhalten so einen weiteren Blick auf Ihre Compliance und Sicherheit.

Schlussfolgerung

Angesichts der scheinbar allgegenwärtigen und zerstörerischen Folgen von Datendiebstahl ist es sinnvoll, dass Kunden die Gewissheit wünschen, dass ihre Daten in ihrem besten Interesse und aus gutem Grund verwendet werden. Einige können sogar verlangen, dass ihre Informationen dauerhaft aus Computersystemen gelöscht werden, wie es ihr Recht gemäß der DSGVO ist. Daher sollten Gerätehersteller in der Lage sein, Datenschutz- und Sicherheitsprobleme auf jeder Ebene ihrer Produktion, Prüfung und Vermarktung zu berücksichtigen. Es liegt in der Verantwortung der Gerätehersteller, datensichere Geräte bereitzustellen, damit wir die Möglichkeiten für den branchenübergreifenden Fortschritt erkennen können, die das IoT bietet.