?物聯(lián)網(wǎng)如今在信息技術(shù)中發(fā)揮著重要作用，但部署的速度超過了對(duì)合規(guī)性問題的認(rèn)識(shí)。IT專業(yè)人士必須努力保持領(lǐng)先，特別是如果他們計(jì)劃將物聯(lián)網(wǎng)集成到他們運(yùn)營(yíng)的各個(gè)方面。合規(guī)性要求往往因行業(yè)而異。然而，每個(gè)企業(yè)至少應(yīng)該將合規(guī)性應(yīng)用到其操作的某些方面。因此，以下介紹企業(yè)如何確保物聯(lián)網(wǎng)系統(tǒng)保持兼容性。

（1）物聯(lián)網(wǎng)的?網(wǎng)絡(luò)安全

目前全球擁有240億多臺(tái)物聯(lián)網(wǎng)設(shè)備，未來幾年還將采用數(shù)十億?臺(tái)物聯(lián)網(wǎng)設(shè)備。人們喜歡使用這些設(shè)備讓工作和生活更簡(jiǎn)單、更愉快。它讓人們獲得實(shí)時(shí)信息，并與朋友和家人保持聯(lián)系。與此同時(shí)，企業(yè)喜歡采用物聯(lián)網(wǎng)設(shè)備，是因?yàn)樗麄兪褂盟鼈兣c消費(fèi)者連接，并為他們收集信息。不幸的是，網(wǎng)絡(luò)罪犯也利用了這些物聯(lián)網(wǎng)設(shè)備實(shí)施犯罪。物聯(lián)網(wǎng)設(shè)備的一個(gè)主要問題是，它們使一些人有可能進(jìn)行黑客攻擊和惡意活動(dòng)，從而影響企業(yè)的業(yè)務(wù)運(yùn)營(yíng)。

有時(shí)，開發(fā)人員在創(chuàng)建物聯(lián)網(wǎng)硬件和軟件時(shí)可能會(huì)出錯(cuò)，這可能會(huì)使很多企業(yè)面臨網(wǎng)絡(luò)安全威脅的風(fēng)險(xiǎn)。例如，不充分的默認(rèn)設(shè)置可能導(dǎo)致無法更改默認(rèn)密碼。有時(shí)，可能無法更新固件，這可能會(huì)影響健康的物聯(lián)網(wǎng)網(wǎng)絡(luò)。另一個(gè)常見的網(wǎng)絡(luò)安全威脅是使用不適當(dāng)?shù)募夹g(shù)。在某些情況下，企業(yè)會(huì)將功能強(qiáng)大的軟件集成到物聯(lián)網(wǎng)設(shè)備中，盡管這并不是必要的。一旦這個(gè)設(shè)備被破壞，網(wǎng)絡(luò)攻擊者就有了一個(gè)強(qiáng)大的武器來攻擊該組織的計(jì)算機(jī)系統(tǒng)。

值得慶幸的是，企業(yè)可以聘請(qǐng)物聯(lián)網(wǎng)專家來提高物聯(lián)網(wǎng)設(shè)備的安全性。首先是使用安全信息和事件管理系統(tǒng)（SIEM）等工具加強(qiáng)對(duì)這些設(shè)備的監(jiān)控。他們可以使用的另一個(gè)工具是入侵檢測(cè)系統(tǒng)（IDS）。這些工具允許他們分析網(wǎng)絡(luò)攻擊者的行為，并有效地將安全控制集成到這些物聯(lián)網(wǎng)設(shè)備中。增加安全功能（例如加密存儲(chǔ)數(shù)據(jù)的功能）是提高網(wǎng)絡(luò)安全的另一種方法。此外，工作人員應(yīng)該學(xué)會(huì)如何識(shí)別物聯(lián)網(wǎng)流量，以便于方便地管理和控制這些設(shè)備。這也使他們更容易解決任何安全漏洞。

（2）適用物聯(lián)網(wǎng)的GDPR合規(guī)性

在日常運(yùn)營(yíng)中集成物聯(lián)網(wǎng)的企業(yè)可以訪問各種資源，通過收集更多的個(gè)人數(shù)據(jù)，幫助他們提高客戶覆蓋率。盡管物聯(lián)網(wǎng)幫助企業(yè)轉(zhuǎn)型，提高了效率，但由于安全漏洞和數(shù)據(jù)保護(hù)，物聯(lián)網(wǎng)也給企業(yè)帶來了風(fēng)險(xiǎn)。每個(gè)在運(yùn)營(yíng)中使用物聯(lián)網(wǎng)的組織都必須意識(shí)到GDPR及其重要性。

關(guān)于數(shù)據(jù)保護(hù)的法規(guī)，個(gè)人數(shù)據(jù)的處理和存儲(chǔ)應(yīng)以最安全的方式進(jìn)行。企業(yè)有責(zé)任為其使用的物聯(lián)網(wǎng)技術(shù)實(shí)施安全措施。更重要的是，如果他們使用這些技術(shù)來收集個(gè)人數(shù)據(jù)，他們必須確保這些技術(shù)符合GDPR法規(guī)。GDPR法規(guī)應(yīng)該適用于企業(yè)的供應(yīng)鏈，其中包括物聯(lián)網(wǎng)，因此提高企業(yè)中每個(gè)人的數(shù)據(jù)收集意識(shí)是有意義的，從員工到合作伙伴和客戶。他們必須詳細(xì)說明所收集數(shù)據(jù)的類型、收集方法以及為什么必須收集這些數(shù)據(jù)的原因。此外，客戶應(yīng)該了解企業(yè)如何保護(hù)他們不受數(shù)據(jù)泄露的影響。

企業(yè)為了確保其物聯(lián)網(wǎng)系統(tǒng)符合GDPR法規(guī)，任何集成物聯(lián)網(wǎng)設(shè)備的企業(yè)都必須了解他們收集的數(shù)據(jù)類型。他們必須知道這些信息是否是個(gè)人數(shù)據(jù)，應(yīng)該知道數(shù)據(jù)保存在哪里，如何保護(hù)，以及在出現(xiàn)安全漏洞時(shí)他們必須做什么。此外，企業(yè)必須記錄他們的數(shù)據(jù)處理活動(dòng)，以確保如果他們因可能的數(shù)據(jù)泄露而被調(diào)查，他們可以提供行動(dòng)證據(jù)。由于物聯(lián)網(wǎng)設(shè)備非常容易受到網(wǎng)絡(luò)威脅，更改登錄憑證和定期更新設(shè)備固件對(duì)于降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)至關(guān)重要。

（3）通用的物聯(lián)網(wǎng)合規(guī)性

物聯(lián)網(wǎng)是一項(xiàng)創(chuàng)新技術(shù)，提供各種應(yīng)用，顯著改善業(yè)務(wù)運(yùn)營(yíng)。不幸的是，它也伴隨著許多挑戰(zhàn)。IT專業(yè)人士一直在尋找通過集成物聯(lián)網(wǎng)來改善其企業(yè)運(yùn)營(yíng)的方法，但他們也必須認(rèn)識(shí)到其相關(guān)的風(fēng)險(xiǎn)。最小化風(fēng)險(xiǎn)的方法之一是開發(fā)的業(yè)務(wù)遵從流程。企業(yè)還必須了解現(xiàn)有的物聯(lián)網(wǎng)合規(guī)性以及如何滿足合規(guī)性要求。

許多標(biāo)準(zhǔn)適用于物聯(lián)網(wǎng)連接。其中一個(gè)基礎(chǔ)包括在IPv6中使用互聯(lián)網(wǎng)協(xié)議(IP)。任何連接到互聯(lián)網(wǎng)的設(shè)備都必須遵守這些標(biāo)準(zhǔn)。在大多數(shù)情況下，IT專業(yè)人員并不關(guān)心和遵守這些標(biāo)準(zhǔn)，因?yàn)榇蠖鄶?shù)庫存正確地集成了互聯(lián)網(wǎng)協(xié)議(IP)。但網(wǎng)絡(luò)安全威脅每天都在增長(zhǎng)。因此，使用互聯(lián)網(wǎng)時(shí)必須考慮到安全標(biāo)準(zhǔn)和協(xié)議。

很多時(shí)候，符合物聯(lián)網(wǎng)標(biāo)準(zhǔn)和協(xié)議是自動(dòng)的。但并不是所有的企業(yè)都是這樣，因?yàn)檫@取決于集成到設(shè)備中的標(biāo)準(zhǔn)。物聯(lián)網(wǎng)的使用始終與數(shù)據(jù)有關(guān)。因此，當(dāng)涉及到合規(guī)時(shí)，企業(yè)還必須考慮數(shù)據(jù)的使用地點(diǎn)。

由于物聯(lián)網(wǎng)是更大規(guī)模的數(shù)據(jù)現(xiàn)實(shí)的一部分，考慮到涉及的許多流程，必須更全面地處理它，就像所有GDPR法規(guī)一樣。在某些情況下，企業(yè)實(shí)施合規(guī)性可能需要任命數(shù)據(jù)保護(hù)官保護(hù)數(shù)據(jù)。

一旦企業(yè)理解了個(gè)人數(shù)據(jù)的作用，需要仔細(xì)了解物聯(lián)網(wǎng)項(xiàng)目。而在物聯(lián)網(wǎng)中，大量的組件可能會(huì)構(gòu)成安全風(fēng)險(xiǎn)，IT專業(yè)人員往往不能很好地理解這些組件。企業(yè)在確保物聯(lián)網(wǎng)系統(tǒng)保持兼容時(shí)，不應(yīng)該有任何假設(shè)的空間。如今的物聯(lián)網(wǎng)是多種多樣的，但并不是所有有用物聯(lián)網(wǎng)的企業(yè)都完全了解其安全方面。?