Мачей Кранц - Интернет вещей. Новая технологическая революция

Если вы читаете эту книгу и намереваетесь стать идеологом IoT в своей организации, вам тоже надо будет поддерживать внедрение комплексной, основанной на политиках, архитектуры безопасности IoT. Если вы приступите к внедрению IoT, не обдумав вопросы безопасности, то хорошего не ждите. Не считайте обеспечение безопасности отдельной задачей; внедряйте решения по безопасности в вашу систему с самого первого дня. Без помощи вы не останетесь – как я уже говорил, начните с разговора со своим директором по информационной безопасности и убедите его встать на вашу сторону. После этого, как я обозначил в первой главе, каждой организации необходимо сделать следующее:

• Внедрить единую архитектуру безопасности, основанную на открытом, унифицированном подходе и автоматизированных возможностях самозащиты и самовосстановления на основе рисков.Архитектура такого типа характеризуется гибкостью и многогранностью; она охватывает ОТ, ИТ и облако и позволяет вам единожды определять политики безопасности и применять их к нескольким сферам. Она также включает в себя вашу архитектуру, инфраструктуру и решения IoT. Архитектура работает с атаками до, во время и после, а также позволяет вам внедрять дополнительные возможности в будущем. Не забывайте: обеспечение безопасности – длительный процесс, который требует долгосрочного масштабируемого подхода.

• Внедрить единые стандарты.Стандарты разрабатываются не без причины, так что склоняйте своего поставщика решений к поддержке и использованию всех стандартов отрасли. Рассмотрите возможность своего участия в работе комитетов по стандартизации, таких как ODVA и ISA; многие организации и поставщики решений уже сотрудничают в их рамках, разрабатывая стандарты совместимости, обучая работе с ними и организуя их внедрение.

• Сотрудничать и участвовать в совместной разработке решений.Создайте коалицию внутри компании, задействовав директора по информационной безопасности и сотрудников ИТ, а также поставщиков решений и консультантов. Работайте вместе с коллегами по отрасли и вместе учитесь. Не забывайте – безопасность не ваше отличие, а ваш фундамент. Не стесняйтесь делиться своими передовыми практиками и учиться у других.

Вывод: не паникуйте и не бойтесь. Оценивайте риски и управляйте ими, применяйте архитектурный подход к безопасности, основанный на политиках, и с самого начала считайте безопасность одним из ключевых критериев при принятии решения о внедрении IoT. Все это даст вам лучшие шансы на успех и позволит уверенно идти вперед к интернету вещей.

В следующей главе описываются стандарты, которые неразрывно связаны с безопасностью.

Я сказал, что в этой главе речь пойдет о стандартах и технологиях? Простите, я оговорился. На самом деле речь в этой главе пойдет о том, как заставить технологии работать на благо бизнеса, что и является единственной целью внедрения IoT. Без совместимости и интеграции IoT теряет смысл. Щедрые прогнозы – миллиарды выручки, приносимые миллионами сетевых устройств, взаимодействующих в огромном количестве сетей и генерирующих бесконечные объемы данных для бесконечных вертикальных сценариев их использования, – основаны на предположении, что все эти элементы будут интеллектуальным образом взаимодействовать друг с другом. Если же взаимодействовать они не смогут, кому вообще тогда нужен этот IoT? Мы просто вернемся к моделям специализированных решений, характерных для XX века. Кроме того, в этой главе мы внимательнее рассмотрим некоторые фундаментальные технологические сдвиги, которые уже упоминались на страницах этой книги.

Итак, в этой главе речь пойдет о стандартах, ведь только при условии использования универсальных, эффективных стандартов все эти многочисленные устройства, элементы и сети (как старые, так и новые) имеют шанс продуктивно взаимодействовать, обмениваться данными и обеспечивать необходимые условия для приложений, которые генерируют бизнес-информацию открытыми, совместимыми и одобренными на уровне отрасли способами. Стандартизация IoT идет уже много лет – все началось со стремления к внедрению и адаптации открытых сетевых технологий задолго до распространения IoT. Некоторые из этих стандартов теперь достигли зрелости и – да – совместимости, которая обеспечивает условия для сценариев использования, описанных в этой книге. В последующие несколько лет отрасль планирует усовершенствовать стандарты, чтобы идти в ногу с технологическими изменениями и позволить разработку более сложных сценариев, приложений и ценностных предложений.