谷歌被罚款背后,物联网企业如何正视安全政策监管

智慧社区
物联网空间站
露西
2019-02-10 · 16:47
[ 亿欧导读 ] 随着物联网发展带来的海量设备联网,我们更加生活在一个不安全的网络世界。但此类文章最希望大家记住的,并不简单是一些危言耸听的标题。
网络安全 数据 泄露,谷歌,网络安全,物联网 图片来自“东方IC”

本文转载自物联网空间站,作者露西。亿欧智慧城市对文章进行二次编辑,供读者参考。


一系列的网络安全漏洞

Facebook用户隐私泄露,台积电工厂病毒感染,“小黑盒”3秒破解智能锁,腾讯云“数据丢失”,拼多多被“薅羊毛”……在互联网、移动互联网、物联网领域,有关网络安全的案例总是不胜枚举。

安全专家Bruce Schneier曾撰文表示增加网络安全风险的三个方面,分别是:

  • 系统的软件控制:越来越多的设备联网,被软件控制,意味着可能受到攻击的数量迅猛增长;

  • 系统间的相互连接:当系统变得相互关联时,一个系统的漏洞容易牵连其他系统受到攻击;

  • 自动或自治系统:当联网设备普遍具有自主能力时,从安全的角度看,这意味攻击的影响可以立即、自动和广泛生效。

因此,随着物联网发展带来的海量设备联网,我们更加生活在一个不安全的网络世界。但此类文章最希望大家记住的,并不简单是一些危言耸听的标题。

监管的作用

当数据变成金矿,对监管,数据保护和隐私的呼吁就越来越多。监管合规将成为网络安全的重要因素。而在监管方面最严格,最完善的,无疑是欧盟议会和欧盟理事会在 2016 年 4 月通过,在 2018 年 5 月开始强制实施的规定——GDPR(通用数据保护条例)。

此处笔者选取几项条例以作说明:

企业在收集用户的个人信息之前,必须以“简洁、透明且易懂的形式,清晰和平白的语言”向用户说明——将收集哪些信息;如何存储收集到的信息;如何使用存储的信息;以及企业的联系方式。

用户享有对应的数据访问权、被遗忘权、限制处理权,以及数据携带权等权利。

在GDPR下存在两种罚款。第一,未能在发现数据泄露后的72小时内向ICO报告,组织将面临高达其年营业额2%或1000万欧元的罚款;第二,若违反通用数据保护条例,违规公司将付出年度营业额的 4%,或者2000万欧元(以数目更高者为准)的罚款。

所以我们看到,谷歌被罚款了,产生了GDPR实施以来的第一例罚款案例。

外媒报道,法国数据保护委员会以违反GDPR为由,对谷歌开出5700万美元的罚单,称其未向用户正确披露其数据如何被收集并用于定向广告。谷歌也对此回应:“将严格遵守透明度和用户管理以及GDPR的要求,并采取下一步行动。”

对于GDPR是否适用国内企业,条例中也有说明:企业如果有欧盟国家的业务,或者有欧盟国家的用户使用公司的软硬件产品,就必须遵守GDPR规则。而且,对于国内企业来说,不只是GDPR,企业应当审视是否满足了比如《网络安全等级保护条例》等一些其他安全合规要求。

换句话说,在经济全球化,企业出海更加频繁,政府法规趋向严格的当下,中国互联网、物联网企业十分有必要在数据保护与隐私方面做好准备,制定措施。

企业的安全意识

百度CEO李彦宏曾经提过:“中国人更加开放,或者说对隐私问题没那么敏感,如果说用隐私来交换效率或者便捷性,很多情况下大家是愿意这么做的。”其实这句话不无道理,也代表着一部分企业的态度,但并不意味着企业可以毫无节制,比如一款需要获取用户短信、通讯录权限的日历软件,用户自然是要打个问号甚至反感的。

增减权限,这是技术上很好操作的事,但企业关于网络安全保护的意识,却是安全建设的关键。以下我们将主要从物联网安全角度展开描述。

1. 企业高管的直接重视

根据美国公司SailPoint的2018市场调查报告:“75%的员工承认在帐户中重复使用密码。”

乍看起来,这似乎与物联网安全无关,但它正可以告诉我们在整体安全风险意识方面,员工依然没有养成安全相关习惯。在这份报告中,86%的受访者认为他们的企业需要提高对物联网威胁的认识。

随着与物联网相关的威胁级别和安全挑战的增加,严重的知识缺乏将使企业面临巨大风险。

因此,企业应着力在执行层面上创建安全意识,并培训相关人员。通俗点说,搞清楚谁将为物联网安全负责,是CIO、CTO,还是CSO,其实也是十分重要的一点。

当研究机构就“谁在组织中负责物联网安全”提出问题时,33%的人选择了CIO,15%的受访者表示没有相关职能部门。

2. 优先关注最需要的环节

在报告中,超过50%的IT和安全决策者表示,为了防止物联网安全攻击,他们会优先考虑安全解决方案中的一些关键功能,比如监控异常行为、漏洞管理等等。

也有37%的受访者表示,他们并不总是能够在实施物联网解决方案之前确定好安全需求。由此,Gartner提出,到2020年,物联网安全增长的最大抑制因素将归因于物联网规划中缺乏优先级,缺乏实施安全的最佳实践和工具。并且因为这些,包含物联网安全企业、安全标准组织、联盟组织在内的各方,正在着手建立针对物联网安全组件的技术标准,希望打造通用架构或者一致的安全策略,帮助用户优先解决最薄弱的痛点需求。

3. 与专业安全公司紧密合作

未来几年,企业的业务更加趋向云化,黑客、黑产攻击的形式越来越多样,技术手段会越来越强。所以,阿里巴巴达摩院将“数据安全保护技术加速涌现”列入2019十大科技趋势,一点都不过分。

而且,攻击通常要比防御简单得多。如果是攻击,只要找一个方式就可以了,但如果是防御,就得想出无数的方法,来应对五花八门的攻击。在这一点,企业与专业安全公司紧密合作就十分有必要了,一方面是获得安全防护能力,另一方面是获得必要的安全咨询服务。

结语

最后,笔者想说,技术的发展迭代永无止境,人的意识与决策才是影响发展的关键因素。


AI如何持续渗透平安城市?安防企业为何纷纷“进军”商业?智慧交通除了“大脑”还该关注什么?如何抓准家庭社区安全零散的市场?

2019年5月23/24日,亿欧将举办GIIS2019中国智慧城市峰会,本次峰会将延续前两次会的主题,邀请知名专家学者、行业龙头企业、标杆初创企业、知名投资人等,聚焦技术在智慧城市领域(平安城市、智能商业、智慧交通、家庭社区安全)的应用现状及未来发展。

活动链接:

https://www.iyiou.com/post/ad/id/795

智慧城市-02.jpg

本文已标注来源和出处,版权归原作者所有,如有侵权,请联系我们。

各工作岗位将被AI取代的概率

选择岗位,查看结果

制图员和摄影师

87.9%

参与评论

最新文章

关闭

快来扫描二维码,参与话题讨论吧!

快捷登录 密码登录
获取验证码

新用户登录后自动创建账号

登录表示你已阅读并同意《亿欧用户协议》

快捷登录 密码登录

账号为用户名/邮箱的用户 选择人工找回

关联已有账户

新用户或忘记密码请选择,快捷绑定

账号为用户名/邮箱的用户 选择人工找回

快速注册

获取验证码

创建关联新账户

发送验证码

找回密码

获取验证码
账号为用户名 / 邮箱的用户 选择人工找回

未完成注册的用户需设置密码

如果你遇到下面的问题

我在注册/找回密码的过程中无法收到手机短信消

我先前用E-mail注册过亿欧网但是现在没有办法通过它登录,我想找回账号

其他问题导致我无法成功的登录/注册

请发送邮箱到service@iyiou.com,说明自己在登录过程中遇到的问题,工作人员将会第一时间为您提供帮助

账号密码登录

乐乐呵呵@微信昵称

该亿欧账号尚未关联亿欧网账户

关联已有账户

曾经使用手机注册过亿欧网账户的用户

创建并关联新账户

曾用微信登录亿欧网但没有用手机注册过亿欧的用户

没有注册过亿欧网的新用户

先前使用邮箱注册亿欧网的老用户,请点击这里进入特别通道
意见反馈
意见反馈
亿欧公众号 亿欧公众号
小程序-亿欧plus 小程序-亿欧plus
返回顶部